alphorm.com - Formation Windows 8.1 (70-688)

  • 703 views
Uploaded on

La formation complète est disponible ici: …

La formation complète est disponible ici:
http://www.alphorm.com/formation/formation-windows-81-70-688

L'examen MCSA 70-688 est le 2ème deux examens requis pour obtenir la certification MCSA Windows 8.1

Cette formation permet d’acquérir les compétences et connaissances nécessaires pour planifier, déployer (à l'aide de MDT-WDS-Windows ADK), configurer, administrer (à l'aide de Windows PowerShell-GPO-Outils d'administration-Outils en ligne de commande) et maintenir Microsoft Windows 8.1

La planification et la configuration des deux fonctionnalités uniques "Services de Cloud Computing & Windows Intune" est détaillée aussi dans cette formation.

Il s'agit d'une formation certifiante qui vous prépare à passer la nouvelle certification Microsoft : MCSA (Microsoft Certified Solutions Associate) Windows 8.1

- See more at: http://www.alphorm.com/formation/formation-windows-81-70-688#sthash.Yxvu2XTJ.dpuf

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
703
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
0
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Administrer et Maintenir les postes clients Windows 8 (70-688) Présentation de la formation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 2. Plan • Présentation du formateur • Qu’est-ce que c’est Windows 8 ? • Le plan de formation • La certification MCSA Windows 8 • Publics concernés • Connaissances requises • Présentation du Lab • Ateliers pratiques • Liens des ressources logicielles • Autres liens utiles Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 3. Présentation du formateur • Hicham KADIRI • hicham.kadiri@hichamsoft.fr • Consultant & Expert Solutions Microsoft, VMware et Citrix • Mission conseil, étude d’architecture, migration et formation • MCP, MCSA, MCSE, MCTS, MCITP, MCT • Mes références :  Mon profil LinkedIn : http://fr.linkedin.com/in/hichamkadiri  Mon profil Viadeo : http://fr.viadeo.com/fr/profile/hicham.kadiri  Mon profil Alphorm : http://www.alphorm.com/auteur/hicham-kadiri Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 4. Qu’est-ce que c’est Windows 8 ? • Système d’exploitation (ou OS : Operating System) de Microsoft • Windows 8 est la dernière version « majeure » du SE Windows • Windows 8 inclut :  Nouvelle interface (Metro) : Mode Tactile  Services Office 365 & Cloud  Nouveau Gestionnaire des tâches  … • Windows 8.1 (Windows Blue) : toute dernière version « mineure » sous forme de mise à jour « gratuite » Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 5. Le plan de formation 1. Planification et mise en oeuvre de la gestion de Windows 8 2. Conception et mise en oeuvre d’une stratégie d’installation 3. Planification et mise en oeuvre de l’authentification pour Windows 8 4. Planification et mise en oeuvre de l’adressage IP et de la connectivité de l’intranet 9. Mise en oeuvre de Windows Intune 10. Gestion des ordinateurs avec Windows Intune 11. Planification et mise à jour de l’accès aux fichiers et aux ressources d’impression 12. Planification et mise en oeuvre du cryptage pour Windows 8 13. Conception et mise en oeuvre de la sécurité des 5. Mise en oeuvre d’une stratégie d’application pour Windows 8 6. Planification et mise en oeuvre d’une solution pour les paramètres utilisateurs 7. Configuration des services Cloud points de terminaison pour Windows 8 14. Conception et mise en oeuvre de la connectivité Extranet 15. Planification et mise en oeuvre d’une solution de récupération 16. Conclusion Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 6. La certification MCSA Windows 8 • Cette formation prépare au passage de la certification :  MCSA (Microsoft Certified Solutions Associate) Windows 8 http://www.microsoft.com/learning/fr-fr/mcsa-windows-8-certification.aspx • Cette formation est associée à l’examen 70-687 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 7. La certification MCSA Windows 8 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 8. Publics concernés • Techniciens de support • Ingénieurs de support • Administrateurs Systèmes • Ingénieurs Systèmes • Personne désirant préparer et passer la certification MCSA Windows 8 • Toute personne désirant gérer et maintenir des postes de travail sous Windows 8 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 9. Connaissances requises • Connaissances (de base) sur la gestion et la maintenance des systèmes d’exploitation Windows, particulièrement Windows 7 • Connaissances (de base) sur : TCP/IP, Adressage IP • Connaissances (de base) sur l’administration des systèmes d’exploitation Windows • Connaissance souhaitée ☺ : => Avoir suivi la formation « Configuration de Windows 8 – 70-687 » Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 10. Présentation du Lab • Schéma du Lab • Infos techniques du Lab • Nom DNS du domaine AD • alphorm.local • Nom NetBIOS du domaine AD • ALPHORM • DHCP activé • Non • Adresse IP du réseau (Net ID) • 10.20.30.0 /24 (255.255.255.0) • Adresse IP DNS Server • 10.20.30.100 • Adresse IP de la passerelle • 10.20.30.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 11. Ateliers pratiques • Chapitre 1 : Planification et implémentation de la gestion de Windows • Chapitre 2 : Conception et implémentation d'une stratégie d'installation • Chapitre 3 : Planification et implémentation d'authentification pour Windows 8 • Chapitre 4 : Planification et implémentation de l'adressage IP et de la connectivité intranet • Chapitre 5 : Implémentation d'une stratégie d'application pour Windows 8 • Chapitre 6 : Planification et implémentation d'une solution pour les paramètres utilisateur • Chapitre 7 : Configuration des services de Cloud Computing • Chapitre 8 : Planification et implémentation de Windows Intune • Chapitre 9 : Gestion des ordinateurs à l'aide de Windows Intune • Chapitre 10 : Planification et implémentation de l'accès aux ressources de fichiers et d'impression • Chapitre 11 : Planification et chiffrement des fichiers pour Windows 8 • Chapitre 12 : Conception et implémentation de la sécurité des points de terminaison pour Windows 8 • Chapitre 13 : Planification et implémentation de la connectivité extranet • Chapitre 14 : Planification et implémentation d'une solution de récupération Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 12. Liens des ressources logicielles • Source Windows 8.1 (version Entreprise)  http://technet.microsoft.com/fr-fr/windows/hh771457.aspx • Source Windows 2012 Server  http://technet.microsoft.com/fr-fr/evalcenter/hh670538.aspx • Source RDCMan  http://www.microsoft.com/en-US/download/details.aspx?id=21101 • Source ADK pour Windows 8  http://www.microsoft.com/fr-fr/download/details.aspx?id=30652 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 13. Autres liens utiles • Documentations & Bibliothèques techniques:  Nouveautés Windows 8.1 : http://technet.microsoft.com/fr-fr/windows/dn140266  Tour d’horizon sur Windows 8.1 : http://technet.microsoft.com/fr-fr/windows/jj687764  Documentation officielle Windows 8.1 : http://technet.microsoft.com/fr-fr/windows/hh771457 • Forums  Microsoft Technet – Windows 8 : http://technet.microsoft.com/fr-fr/windows/jj591516.aspx  Alphorm : http://www.alphorm.com/forum/windows-8-f13/ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 14. Are you ready ? ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 15. Planification et mise en oeuvre de la gestion de Windows 8.1 Administration locale et à distance de Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 16. Plan • Planification de la gestion de Windows 8.1 • Objectif du chapitre • Gestion locale via les Outils d’Administration Windows 8.1 • Liste des MSC /CPL /EXE que vous devez connaître • Console de gestion personnalisée • Configuration requises pour la gestion à distance de Windows 8.1 • Gestion à distance de Windows 8.1 via :  Bureau à distance et assistance à distance  Outils RSAT • Démonstration : gestion locale à et distance de Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 17. Planification de la gestion de Windows 8.1 • Une méthode de gestion doit être planifiée avant le déploiement de Windows 8.1 • Deux méthodes de gestion :  Gestion locale : via des outils graphiques et/ou en ligne de commande …  Gestion à distance : via Windows PowerShell, RSAT, GPO … Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 18. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de :  Gérer Windows 8.1 localement et à distance  Gérer à distance Windows 8.1 à l’aide de Windows PowerShell  Gérer à distance Windows 8.1 à l’aide des GPO  Gérer à distance Windows 8.1 à l’aide d’autres outils supplémentaire Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 19. Outils d’Administration Windows 8.1 Les plupart outils d’administration de Windows 8.1 sont similaires à ceux de Windows 7, ci-après quelques-uns: Outils d’administration Standard Outils de résolution des problèmes de stabilité et de performances Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 20. Liste des MSC /CPL /EXE que vous devez connaître • Services.msc : Services • Compmgmt.msc : Gestionnaire de l’ordinateur • Diskmgmt.msc : Gestionnaire des disques • Devmgmt.msc : Gestionnaire des périphériques • Eventvwr.msc : Observateur d’événements • Lusrmgr.msc : Gestionnaire des Utilisateurs & Groupes locaux • Gpedit.msc : Editeur de stratégie de groupe local • Perfmon.msc : Analyseur de performances • Taskschd.msc : Planificateur de tâches • FW.msc : Pare-feu Windows avec fonctions avancées Firewall.cpl : Pare-feu Windows • • Sysdm.cpl : Propriétés système • Ncpa.cpl : Connexions réseau • Appwiz.cpl : Programmes et fonctionnalités • Perfmon /res : Moniteur de ressources • Cleanmgr : Outil de nettoyage de disque • ODBCAD32 : Administrateur de source de données ODBC • Powershell : Ouvre l’interpréteur de commandes PowerShell • Taskmgr : Gestionnaire des tâches • Control printers : Périphériques et imprimantes • Msconfig : Configuration du système Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 21. Console de gestion personnalisée • La Console MMC est un environnement dans lequel vous pouvez charger des composants logiciels enfichables (Snap-in) nous permettant d’administrer et de gérer Windows 8.1 • La plupart des outils d'administration de Windows 8.1 sont des composants logiciels enfichables chargés dans la console MMC. • Certains outils d’administration sont composés de plusieurs composants logiciels enfichables , comme l’outil « Gestionnaire de l’ordinateur ». • Les composants logiciels enfichables de gestion d'applications spécifiques sont généralement inclus dans l'installation de l'application, par exemple, le gestionnaire Hyper-V peut être ajouté dans une console MMC après l’installation du rôle Hyper-V. • Tous les composants logiciels enfichables ne disposent pas d'un outil d'administration correspondant, par exemple : le snap-in « Certificats » ou encore «Jeu de stratégie résultant » qui peuvent être exploités qu’en les chargeant et rajoutant dans une console MMC • Vous pouvez créer une console MMC « personnalisée » qui contient tous vos outils d’administration et l’enregistrer en tant que fichier .mmc à partager éventuellement avec d’autres personnes. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 22. Configuration requises pour la gestion à distance de Windows 8.1 • La plupart des outils d’administration peuvent être utilisés pour gérer à distance un ou plusieurs ordinateurs exécutant Windows 8.1 • La gestion à distance via les outils d’administration s’effectue en utilisant soit :  Des appels de procédure distante (RPC pour Remote Procedure Calls)  La gestion à distance de Windows (WinRM pour Windows Remote Management) : port 5985 • Par défaut, les ordinateurs sous Windows 8.1 n'autorisent pas la gestion à distance. Il faut activer une des 2 méthodes (RPC ou WinRM). • La méthode utilisée varie en fonction des outils d'administration et n'est pas configurable  Autoriser la gestion à distance à l’aide de RCP pour autoriser la gestion à distance de : • Journaux d’événements | Planificateur de tâches | Services | Volumes | Pare-feu Windows  Autoriser la gestion à distance à l’aide de WinRM pour tout autre outil d’administration. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 23. Gestion à distance de Windows 8.1 via Bureau à distance /Assistance à distance • Administration via Bureau à distance  Vous permet de vous connecter à distance à un ordinateur distant et d'afficher localement son bureau.  D’utiliser des ressources locales sur l’ordinateur distant : lecteurs locaux, imprimantes, Clipboard (copier /coller) ..Etc.  L’accès via Bureau à distance est désactivé par défaut • Administration via Assistance à distance  Vous permet de vous à une session utilisateur existante  Vous permet d'afficher les actions effectuées par l'utilisateur distant  Vous permet de prendre le contrôl d'un ordinateur distant et résoudre les problèmes rencontrés Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 24. Gestion à distance de Windows 8.1 via les outils RSAT • RSAT pour Remote Server Administration Tools • RSAT est un ensemble d'outils d'administration de serveur pouvant être installés sur un ordinateur exécutant Windows 8 • Ces outils comprennent les composants logiciels enfichables et des outils en ligne de commande • Exemple d’outils inclut dans RSAT :  Gestionnaire de serveur  Gestionnaire DHCP  Gestionnaire DNS  Gestionnaire des stratégies de groupe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 25. Démonstration • Procédure technique pour :  Gérer localement Windows 8.1 via des outils d’Administration : • Via outils graphiques • Via outils en ligne de commande  Gérer à distance Windows 8.1 via des outils d’administration : • Via Bureau à distance • Via outils RSAT Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 26. Ce qu’on a couvert • Liste des outils d’administration de Windows 8.1 • L’utilisation des outils d’Administration de Windows 8.1  Les outils standard de gestion et d’administration  Les outils de diagnostics et résolution de problèmes Méthodes de gestion de Windows 8.1 •  Locale via les outils d’administration & console MMC (snaps-in)  À distance via Bureau à distance /outil RSAT Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 27. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 28. Planification et mise en oeuvre de la gestion de Windows 8.1 Gestion de Windows 8.1 à l'aide de Windows PowerShell Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 29. Plan • Qu’est ce que c’est Windows PowerShell ? • Nouveautés PowerShell v4.0 • Utilisation de Windows PowerShell • Utilisation du Pipeline Windows PowerShell • Utilisation des scripts Windows PowerShell • Stratégie d’exécution des scripts Windows PowerShell • Qu’est ce que c’est Windows PowerShell ISE ? • Gestion à distance de Windows 8.1 avec Windows PowerShell Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 30. Qu’est ce que c’est Windows PowerShell ? • Nouvel interpréteur de commande de Microsoft • Introduit dans les OS Windows depuis plus de 5 ans (depuis W7) • Windows 8.1 inclut Windows PowerShell 4.0 (dernière version) • Windows PowerShell conçu pour l’administration système • Windows PowerShell utilise des Applets de commande (appelés aussi Cmdlettes) et non pas des commandes • Les Cmdlettes PowerShell ont la syntaxe suivante :  verbe-nom => exemple : Get-Date • Windows PowerShell est un langage plus facile à utiliser que les autres langages de scripting comme VBS (Visual Basic Script) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 31. Nouveautés PowerShell v4.0 • OS Supportés : Windows 2012 Server R2 – Windows 8.1 • Intégration avec les outils en ligne de commande (Netsh, Netdom, IPConfig …Etc) • DSC « Desired State Configuration » : un nouveau mécanisme de gestion de configuration d'environnements et de déploiement d'applications et de services. • Editeur graphique ISE avec une vitesse d’exécution de scripts importante • Nouvelles Cmdlettes de gestion et configuration :  Réseau – Dossiers partagés – Imprimantes – Disques & Volumes Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 32. Utilisation de Windows PowerShell • Windows PowerShell peut être lancé via :  Ecran d’accueil => saisir « PowerShell » et lancer ‘Windows PowerShell’  Dans le menu « Exécuter » (Combinaison Drapeau +R) saisir ‘Powershell’  Depuis la barre des tâches • Par défaut, quand vous lancez Windows PowerShell, vous êtes en mode utilisateur Standard. • Exécutez Windows PowerShell en tant qu’Administrateur pour passer en mode Administrateur et exécuter des tâches de gestion et administration avancées. • La saisie automatique par tabulation est possible sous Windows PS • VOIR DEMONSTRATION Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 33. Utilisation du Pipeline Windows PowerShell • Windows PowerShell est basé sur des objets. • Les entrées et les sorties des applets de commande sont des objets qui peuvent être manipulés. • La sortie (le résultat) d'une applet de commande peut être exploitée et passée à une autre applet de commande pour effectuer d'autres opérations. • Get-ChildItem C: -recurse | Where-Object {$_.name –like « **.txt* »} : pour obtenir la liste complète des fichiers texte la partition C: • VOIR DEMONSTRATION Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 34. Utilisation des scripts Windows PowerShell • Les scripts PowerShell sont des fichiers texte ayant une extension .PS1 • Un script PowerShell contient une ou plusieurs Cmdlettes PowerShell • Requiert un chemin d’accès « complet ou relatif » Exemple de script : $date=(Get-Date).AddDays(-7) Get-ChildItem E: -Recurse | Where-Object {$_.LastWriteTime –gt $date} • VOIR DEMONSTRATION Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 35. Stratégie d’exécution des scripts Windows PowerShell • Par défaut, la stratégie d'exécution ne permet pas aux scripts Windows PowerShell de s'exécuter automatiquement • Les ordinateurs sous Windows 8.1 sont protégés contre l’activation /exécution des scripts sans l’approbation de l’Administrateur • 5 stratégies d’exécution peuvent être définies :  Restricted : pas de téléchargement ni d’exécution des scripts (stratégie d’exécution par défaut !)  AllSigned : les scripts « téléchargées ou créés par vous » doivent être signés par un éditeur approuvé avant qu’ils soient exécutés.  RemoteSigned : les scripts que vous créez peuvent être exécutés. Les scripts téléchargés doivent être signés et approuvés.  Unrestricted : tous les scripts sont exécutés quelque soit leurs sources, mais vous êtes avertis  Bypass : tous les scripts sont exécutés et n’êtes pas avertis. ⇒ La commande lette Get-ExecutionPolicy vous permet d’afficher la stratégie d’exécution actuelle ⇒ La commande lette Set-ExecutionPolicy vous permet de modifier la stratégie d’exécution • VOIR DEMONSTRATION Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 36. Qu’est ce que c’est Windows PowerShell ISE ? • Windows PS ISE pour (Integrated Scripting Environment) • Environnement d’écriture de scripts intégrés • Fournit les fonctionnalités suivantes :  Microsoft IntelliSense qui propose des suggestions au cours de la saisie  Codage par couleur pour les Cmdlettes, paramètres et variables  Exécution d’une partie du code  Outils de débogage pour identifier des erreurs et les dépanner  Barre d’outils de commande, qui fournit une liste des Cmdlettes et des paramètres  … • VOIR DEMONSTRATION Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 37. Gestion à distance de Windows 8.1 avec Windows PowerShell • Windows PowerShell peut être utilisé pour Collecter /Interroger /Afficher /Gérer les données d’un ordinateur distant exécutant Windows 8.1 • La plupart des Cmdlettes utilisent le paramètre –ComputerName pour spécifier un ordinateur distant et s’y connecter  Exemple : Get-Service –ComputerName LABCLT01 • La communication à distance avec Windows PowerShell peut être activée via la Cmdlette Enable-PSRemoting  Enable-PSRemoting : configure le WinRM (Configuration du service WinRM, Création de l’écouteur WinRM, création autorisations sur le FW)  Vous passez en mode [ORDINATEUR_DISTANT] : écrivez et exécutez les Cmdlettes comme si vous le faisiez localement. • VOIR DEMONSTRATION Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 38. Ce qu’on a couvert • Windows PowerShell v4.0 • Utilisation de Windows PowerShell et Windows PowerShell ISE • Gestion à distance de Windows 8.1 à l’aide de Windows PowerShell Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 39. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 40. Planification et mise en oeuvre de la gestion de Windows 8.1 Gestion de Windows 8.1 à l'aide de la stratégie de groupe Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 41. Plan • Stratégie de groupe, GPO, GPP, qu’est ce que c’est ? • Structure des paramètres de stratégie de groupe • Editeur de gestion stratégie de groupe • Configuration de la stratégie de groupe locale Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 42. Stratégie de groupe - GPP – GPO, qu’est ce que c’est ? • Une Stratégie de Groupe est un système permettant d'appliquer des paramètres de configuration aux postes de travail et aux serveurs. • Un Paramètre de Stratégie de Groupe (GPP pour Group Policy Parameter) définit une modification de configuration spécifique à appliquer à un utilisateur et/ou un ordinateur • Un Object de Stratégie de Groupe (GPO pour Group Policy Object) est un ensemble de paramètres de stratégie de groupe qui peuvent être appliqués à un utilisateur et/ou un ordinateur pour effectuer des modifications. • Les GPO du domaine sont gérées via la console GPMC (Group Policy Management Console). Elles sont stockées dans le partage SYSVOL des DCs. • Les GPO du domaine peuvent être liées à des Sites, Domaines et des OU mais pas aux utilisateurs ni aux ordinateurs. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 43. Structure des paramètres de stratégie de groupe • 2 groups de paramètres de stratégie de groupe :  Paramètres Ordinateur  Paramètres Utilisateur Les 2 groups ont chacun trois domaines de configuration, à savoir : •  Paramètres Logiciels  Paramètres Windows  Modèles d’Administration Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 44. Editeur de gestion stratégie de groupe • Il contient l’ensemble des paramètres de stratégie de groupe « utilisateurs & ordinateurs » • Il permet de modifier, configurer et appliquer des GPO « locale » • Présent dans les postes de travail et serveurs • Nom de l’outil : GPEDIT.MSC Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 45. Configuration de la stratégie de groupe locale Mode de traitement des couches L’ordre de traitement des couches GPO: ⇒ Stratégie de groupe locale ⇒ Stratégie de groupe Administrateurs /Non Administrateurs Plusieurs Stratégie de groupe locale  Disposant d’une configuration d’ordinateur unique qui s’applique à l’ordinateur pour tous les utilisateurs qui se connectent  Disposant de couches de paramètres utilisateurs qui peuvent s’appliquer seulement aux utilisateurs individuels et pas aux groupes ⇒ Stratégie de groupe locale spécifique à l’utilisateur On distingue 3 couches de configuration utilisateur  Stratégie de groupe locale  Stratégie de groupe Administrateurs /Non Administrateurs  Stratégie de groupe locale spécifique à l’utilisateur Note: Les Admins du domaine peuvent désactiver le traitement des objets de stratégie de groupe locaux en activant le paramètre de stratégie Désactiver le traitement des objets de stratégie de groupe locaux dans un objet de stratégie de groupe du domaine. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 46. Ce qu’on a couvert • L’Objet de Stratégie de Groupe (GPO) :  Son utilisation et valeur ajoutée  Sa configuration  Son mode de traitement  Sa mise en place dans un : • Groupe de travail (GPO Locale) • Domaine Active Directory (GPO du domaine) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 47. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 48. Planification et mise en oeuvre de la gestion de Windows 8.1 Gestion de Windows 8.1 à l'aide d'outils additionnels Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 49. Plan • Liste des outils /logiciels additionnels de gestion de Windows 8.1 • Gestion de Windows 8.1 à l’aide Windows Intune • Gestion de Windows 8.1 à l’aide System Center Configuration Manager • Gestion de Windows 8.1 à l’aide Microsoft Desktop Optimization Pack Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 50. Liste des outils /logiciels additionnels de gestion de Windows 8.1 • Windows 8.1 peut être géré aussi à l’aide des outils /logiciels suivants :  Windows Intune  System Center Configuration Manager  Microsoft Desktop Optimization Pack Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 51. Gestion de Windows 8.1 à l’aide Windows Intune • Windows Intune est une solution d’Administration de parcs informatique pour les PME/PMI • Windows Intune est un service basé sur le Cloud • Windows Intune est une solution SaaS (Software as a Service) • Windows Intune permet de :  Gérer des ordinateurs Windows 8.1 qui ne font pas partie du domaine  Gérer des ordinateurs /appareils mobiles dans des emplacements distants Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 52. Gestion de Windows 8.1 à l’aide Windows Intune - Suite • Windows Intune est composé de :  Interface « Web » de gestion et d’administration : côté Administrateur  Client « lourd » Windows Intune : côté Clients • Windows Intune fournit les fonctionnalités suivantes :  Gestion des mises à jour | Assistance à distance (prise de contrôle à distance)  Déploiement de logiciels | Gestion des licences  Gestion des stratégies de sécurité | Endpoint Protection  Inventaire matériel et logiciel Pour en savoir plus « Chapitre 9 - Mise en oeuvre de Windows Intune » Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 53. Gestion de Windows 8.1 à l’aide System Center Configuration Manager • Anciennement SMS (Systems Management Server) • Logiciel de gestion de parcs d’ordinateur exécutant Windows 8.1 et aussi d’appareils mobiles Windows Phone. • SCCM est basé sur une architecture modulaire :  Serveur Configuration Manager  Client Configuration Manager • Windows 8.1 est supporté par SCCM 2012 SP1 /2012 R2 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 54. Gestion de Windows 8.1 à l’aide System Center Configuration Manager - Suite • SCCM 2012 SP1 fournit les fonctionnalités suivantes :  Déploiement des applications  Endpoint Protection  Déploiement des mises à jour logicielles  Déploiements des OS complets avec applications & Mises à jours  Inventaire matériel & logiciel  Gestion & Suivi des licences logiciels avec Asset Intelligence  Intégration avec Windows Intune Pour en savoir plus : http://technet.microsoft.com/fr-fr/library/gg682041.aspx Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 55. Gestion de Windows 8.1 à l’aide Microsoft Desktop Optimization Pack • MDOP est une suite de logiciels /outils facilitant la gestion des postes de travail sous Windows 8.1 • MDOP est destiné aux entreprises ayant un contrat Software Assurance • MDOP est composé de :  App-V (Microsoft Application Virtualization)  UE-V (Microsoft User Experience Virtualization)  Med-V (Microsoft Enterprise Desktop Virtualization) => N’est pas compatible Windows 8.1  AGPM (Advanced Group Policy Management)  DaRT (Microsoft Diagnostics and Recovery Toolset  MBAM (Microsoft BitLocker Administration and Monitoring) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 56. Ce qu’on a couvert • Lister les outils additionnels de gestion de Windows 8.1 • Décrire :  Windows Intune  System Center Configuration Manager  Microsoft Desktop Optimization Pack Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 57. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 58. Travaux pratiques Planification et mise en oeuvre de la gestion de Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 59. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les 3 leçons composant ce chapitre: Administration locale et à distance de Windows 8.1 à l’aide de : Outils d’Administration (Outils & Snap-ins) Windows PowerShell Stratégie de groupe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 60. Gestion locale et à distance de Windows 8.1  Effectuez les travaux pratiques suivants pour valider vos compétences techniques sur l’Administration locale et à distance de Windows 8.1 à l’aide des outils d’Administration et en ligne de commande. ⇒Ouvrez le gestionnaire des tâches et examinez les performances de l’ordinateur ⇒Utilisez l’outil Diskpart.exe pour réduire la taille de la partition C: d’un ordinateur sous Windows 8.1 et créer une partition (E: par exemple) en utilisant l’espace disque réduit « non alloué » ⇒Utilisez Netsh.exe pour renommer le nom de la carte réseau d’un ordinateur sous Windows 8.1 et la configurer avec les informations suivantes : Adresse IP : 10.20.30.150 | Masque de sous réseau : 255.255.255.0 | Passerelle : 10.20.30.151 Adresse IP DNS (préféré) : 10.20.30.160 | Adresse IP DNS (auxiliaire) : 10.20.30.161 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 61. Gestion de Windows 8.1 à l'aide de Windows PowerShell  Effectuez les travaux pratiques suivants pour valider vos compétences techniques sur la gestion locale à distance de Windows 8.1 à l’aide de Windows PowerShell ⇒Lancez Windows PowerShell (en tant qu’Administrateur) et afficher la date /heure de l’ordinateur local Windows 8.1 ⇒Utilisez Windows PowerShell pour modifier la date & heure de l’ordinateur local Windows 8.1 ⇒Configurer un ordinateur Windows 8.1 « distant » pour accepter les demandes de connexions distante et autoriser Windows PowerShell à s’y connecter à distance. ⇒Utilisez Windows PowerShell pour vous connecter sur l’ordinateur distant et ouvrir une session PowerShell distante. Une fois connecté, affichez sa date /heure et modifiez-là. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 62. Gestion de Windows 8.1 à l'aide de la stratégie de groupe  Effectuez les travaux pratiques suivants pour valider vos compétences techniques sur la gestion locale à distance de Windows 8.1 à l’aide de la stratégie de groupe ⇒Lancez l’éditeur de stratégie de groupe locale et configurez un paramètre de stratégie de groupe pour faire en sorte que tous les utilisateurs locaux ne puissent éteindre l’ordinateur ⇒Lancez la console de gestion des stratégies de groupes (GPMC) et configurez un paramètre de stratégie de groupe pour faire en sorte que tous les utilisateurs du domaine ne puissent accéder au panneau de configuration de leurs ordinateurs Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 63. Votre note ☺ N° du TP Description du TP Nombre de question Note /20 1 Validation des compétences acquises sur l’Administration locale et à distance de Windows 8.1 à l’aide des outils d’Administration et outils en ligne de commande 3 6,6 /20 2 Validation des compétences acquises sur la gestion à distance de Windows 4 8,8 /20 8.1 à l’aide de Windows PowerShell 3 Validation des compétences acquises sur la gestion à distance de Windows 8.1 à l’aide de la stratégie de groupe 2 4,8 /20 Note : Une question correcte égale à 2,2 /20 | Vous devez avoir une note >= 10 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 64. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 65. Validation des acquis Planification et mise en oeuvre de la gestion de Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 66. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les 3 leçons composant ce chapitre: Administration locale et à distance de Windows 8.1 à l’aide de : Outils d’Administration (Outils & Snap-ins) Windows PowerShell Stratégie de groupe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 67. Gestion locale et à distance de Windows 8.1 Vous avez récemment déployé des postes de travail sous Windows 8.1. Vous essayez de vous connecter à un des ordinateur distant exécutant Windows 8.1 à l'aide de L’analyseur de performance mais la connexion a échoué. Vous savez que l'ordinateur distant est joignable sur le réseau. Pourquoi ce problème se produit-il et comment pouvez-vous le résoudre ?  Vérifiez si le serveur « Appel de procédure distante (RPC) » est en cours d’exécution  Vérifiez si le Pare-feu ne bloque pas les communications sortantes vers l’Observateur d’événements  Configurer WinRM pour créer l’écouteur WinRM et configurer le service WinRM  L’utilisation de l’Analyseur de performance à distance est n’est pas supportée Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 68. Gestion locale et à distance de Windows 8.1 - Suite Votre responsable technique "hiérarchique" se plaint que vous devez utiliser le Bureau à distance et vous connecter à un contrôleur de domaine pour gérer les comptes d'utilisateurs et ordinateurs. Quelle alternative pouvez-vous utiliser pour administrer les comptes d'utilisateurs et ordinateurs Active Directory à partir d'un ordinateur exécutant Windows 8.1 ?  Se Déplacer physiquement à la salle serveur et ouvrir une session local sur le contrôleur du domaine pour gérer les comptes d’utilisateurs et ordinateurs Active Directory  Acquérir /acheter un logiciel tiers qui vous permet de vous connecter sur un contrôleur de domaine et gérer les comptes utilisateurs et ordinateurs Active Directory.  Installer les Outils d’Administration de Serveur Distant (RSAT) sur votre machine Windows 8.1 pour utiliser la console « Utilisateurs & Ordinateurs Active Directory ».  Mettre en place une stratégie de sécurité IPSec pour sécuriser et chiffrer la communication entre votre machine Windows 8.1 et le contrôleur et rassurer votre responsable technique. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 69. Gestion de Windows 8.1 à l'aide de Windows PowerShell Vous voulez utiliser Windows PowerShell pour administrer des postes de travail Windows 8.1, qu’est ce que vous devez configurer avant de pouvoir utiliser Windows PowerShell ?  Lancez la cmdlette Enable-PSSession pour autoriser la gestion à distance via Windows PowerShell  Configurer le Pare-feu Windows pour autoriser la connexion distante de Windows PowerShell  Lancez la cmdlette Enable-PSRemoting pour configurer le service & Ecouteur WinRM & Pare-feu  Lancez la cmdlette PS-EnableRemoting pour activer la gestion à distance via Windows PowerShell Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 70. Gestion de Windows 8.1 à l'aide de la stratégie de groupe Vous avez configuré un ordinateur à usage public dans le hall d'entrée pour les visiteurs. Cet ordinateur ne fait pas partie du domaine AD DS. Comment pouvez-vous sécuriser cet ordinateur pour empêcher les visiteurs d'y apporter des modifications tout en autorisant les administrateurs à avoir un accès total ?  Joindre cette machine au domaine et créer un compte utilisateur AD standard pour les accès visiteurs  Mettre en place une GPO pour restreint l’accès en modification sur le système pour les utilisateurs Non Administrateurs et autoriser l’accès total aux Administrateurs  Mettre en place un anti-virus qui restreint l’accès à certaines pages Web qui peuvent contenir des Malware ou tout autre type de Virus  Créer un compte invité pour les visiteurs et un compte utilisateur qui fait parti du groupe local « Administrateur s » pour les administrateurs de la machine. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 71. Votre note ☺ N° du TP Description de l’exercice Nombre de question Note /20 1 Validation des connaissances acquises sur la gestion locale et à distance de Windows 8.1 à l’aide des outils d’Administration 10 10 /20 2 Validation des connaissances acquises sur la gestion à distance de Windows 8.1 à l’aide de Windows 5 5 /20 PowerShell 3 Validation des connaissances acquises sur la gestion à distance de Windows 8.1 à l’aide de la stratégie de groupe 5 5 /20 Note : Une question correcte égale à 5 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 72. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 73. Conception et mise en oeuvre d’une stratégie d’installation Déterminer une stratégie de déploiement de Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 74. Plan • Objectif du chapitre • Éditions Windows 8.1 • Méthodes pour une nouvelle installation de Windows 8.1 • Windows ADK, qu’est ce que c’est ? • Concept d’une installation sans assistance • Assistant Gestion d’Installation de Windows • Fichier WIM, qu’est ce que c’est ? • DISM, qu’est ce que c’est ? • Clonage de Windows 8.1 • Utilisation de la boite à outils MDT Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 75. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de :  Déterminer d'une stratégie de déploiement pour Windows  Implémenter une stratégie de migration vers Windows 8.1 Planifier et implémenter des méthodes de déploiement supplémentaires  Windows 8.1  Planifier de la virtualisation du système d'exploitation Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 76. Éditions Windows 8.1 Windows 8.1 est disponible en trois éditions Fonctionnalité Windows 8.1 Entreprise Windows 8.1 Pro Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 77. Méthodes d’installation de Windows 8.1 • Windows 8.1 peut être installé /déployé à partir :  DVD d’installation  Périphérique USB  System Center Configuration Manager (SCCM)  Services de Déploiement Windows (WDS)  Kit de Déploiement de Microsoft (MDT)  Partage réseau Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 78. Windows ADK, qu’est ce que c’est ? • Windows ADK pour Windows Assessment and Deployment Kit • Successeur de WAIK (Windows Automated Installation Kit) • Le Kit de déploiement et d'évaluation Windows (ADK) est un ensemble d’outils et de documents destinés à la configuration et déploiement des systèmes d’exploitation Windows, notamment Windows 8.1 • Il inclut certains outils qui sont également disponibles dans MDT et dans Microsoft System Center 2012 Configuration Manager • Windows ADK inclut :  ACT (Application Compatibility Toolkit) : Pour vérifier la compatibilité des applications déjà présentes sur l’OS avant sa mise à niveau vers Windows 8.1  Outils de déploiement : Inclut un ensemble d'outils que vous pouvez utiliser pour personnaliser et déployer des images de système d'exploitation, notamment DISM et l’Assistant Gestion d’Installation de Windows (W SIM)  WinPE (Windows PreInstallation Environment) : Il s'agit d'un système d'exploitation minimal « light » utilisé pour installer, déployer et réparer Windows  VAMT (Volume Activation Management Tool) : Outil permettant l’activation en volume des produits Microsoft en utilisation des clés MAK ou KMS. Il permet aussi l’activation par proxy  … Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 79. Concept d’une installation sans assistance • Appelée aussi Installation Automatisée • Permet d’automatiser l’installation du Système d’Exploitation • Aucune intervention de votre part est nécessaire sur le poste au moment de l’installation • Utilise un fichier de réponse (Unattend.xml) contenant les informations post-installation:  Nom de l’ordinateur  Partitionnement des disques  Configuration réseau  Jonction au domaine  Clé du produit  Emplacement de l’image Windows à installer • Le fichier de réponse Unattend.xml est créé depuis Windows SIM (System Image Manager) • Deux types de fichiers XML : Unattend.xml & Autounattend.xml (pour l’installation via DVD) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 80. Assistant Gestion d’Installation de Windows • Ou Windows SIM pour Windows System Image Manager • Permet de créer des fichiers de réponses pour automatiser une partie ou toute l’installation d’un OS Windows • Les fichiers de réponses créés depuis Windows SIM comprennent deux sections :  Composants : inclut des paramètres qui s’appliquent pendant l’installation de l’OS • Windows PE | OfflineServicing | Generalize | Specialize | AuditSystem | AuditUser | OobeSystem  Packages : inclut les informations sur les mises à jour, fonctionnalités Windows à activer … Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 81. Fichier WIM, qu’est ce que c’est ? • Le format de fichier WIM (Windows Imaging) a été introduit avec Windows Vista et utilise l'extension .wim => Le fichier Boot.wim contient l'environnement utilisé pour exécuter l'installation de Windows 8.1 • Le fichier Install.wim qui se trouve dans le DVD d’installation, dans le dossier Sources, représente l’image d’installation de Windows 8.1 • Caractéristiques d’un fichier .wim  Indépendant du matériel | Plusieurs images dans un même fichier unique  Compression | Instance unique | Mise à disposition hors connexion  Déploiement sur n’importe quel disque dur | déploiement non destructif • Fichier image peut être enregistré sous format vhd /vhdx • Les fichier .wim peuvent être modifier à l’aide de l’outil DISM Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 82. DISM, qu’est ce que c’est ? • DISM pour Deployment Image Servicing and Management • Se traduit par Gestion et Services pour le Déploiement d’Images • Permet de créer /modifier des images personnalisées pour un déploiement en masse via ADK /MDT • Présent dans toute les éditions de Windows 7 /8 /8.1 • Outil en ligne de commande • permet de créer des scripts batchs (.cmd /.bat) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 83. Clonage de Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 84. Utilisation de la boite à outils MDT • MDT (Microsoft Deployment Tool) • Projet « Solutions Accelerators » : Lite Touch Installation • Nouvelle version BDD (Business Desktop Deloyment) : • Basé sur un ensemble d’outils, scripts, templates et documentations conçus pour une intégration avec les outils de déploiement de Microsoft, comme: WDS, WAIK ou encore SCCM. • Outil de déploiement des OS Windows & Microsoft Office • Gestion centralisée depuis UNE SEULE console de déploiement : Deployment Workbench. • MDT 2012 SP1 avec Update 1 est utilisé pour le déploiement de Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 85. Ce qu’on a couvert • Éditions de Windows 8.1 • Outils de déploiement de Windows 8.1 : MDT, ADK • Composants d’outils de déploiement : DISM, Windows DISM • Fichier .wim • Concept d’une installation sans assistance Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 86. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 87. Conception et mise en oeuvre d’une stratégie d’installation DEMO : Déploiement de Windows 8.1 à l’aide de WDS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 88. Plan • Rappel sur  WDS, Qu’est ce que c’est ?  Les Composants de WDS  Prérequis du déploiement via WDS • DEMONSTRATION:  Déploiement de Windows 8.1 à l’aide de WDS sous Windows 2012 Server Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 89. WDS, Qu’est ce que c’est ? • Le Service de Déploiement Windows permet de déployer « en masse », des systèmes d’exploitation d’une manière « automatisée et centralisée ». • Il permet de stocker, gérer et déployer des images Windows. • Successeur de RIS « Remote Installation Services » • Disponible comme :  Rôle sur une installation complète de Windows Server 2008 (R2) /2012 (R2)  Option avec Windows AIK sur Windows 2003 Server SP2 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 90. Les composants de WDS • 3 types de composants :  Composants Serveur : Serveur PXE – Serveur TFTP …  Composants Client : Interface Graphique pour Environnement WinPE  Composants de Gestion : Σ Outils de gestion des images, comptes d’ordinateur • Deux outils de gestion de WDS :  Console de gestion des Services de Déploiement Windows  Outil en ligne de commande WDSUTIL Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 91. Prérequis du déploiement via WDS • DVD d’installation de Windows 8.1 • Serveur DHCP : Un serveur DHCP doit être disponible et activé sur le réseau • Carte réseau des machines cibles doit être compatible PXE (Preboot eXecution Environment) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 92. Ce qu’on a couvert  Installation automatisée de Windows 8.1 à l’aide des services de déploiement de Windows WDS sous Windows 2012 Server Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 93. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 94. Conception et mise en oeuvre d’une stratégie d’installation DEMO : Déploiement de Windows 8.1 à l’aide de Windows ADK Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 95. Plan • Etapes de création de fichier de réponse • Paramètres minimales d’un fichier de réponse • DEMONSTRATION :  Création de fichiers de réponses sous Windows SIM (à l’aide de Windows ADK)  Déploiement de Windows 8.1 à l’aide d’un fichier de réponse Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 96. Etapes de création de fichier de réponse  Ouvrir l’Image Windows (fichier Install.wim) and générer un catalogue pour l'image sélectionnée  Création fichier de réponse  Ajout des composants nécessaires à partir de l'image  Configuration des propriétés de chaque composants ajoutés  Sauvegarde du fichier de réponse sur un périphérique amovible (clé USB, disquette …) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 97. Paramètres minimales d’un fichier de réponse • Paramètres régionaux (y compris la disposition du clavier, la langue de l'interface utilisateur par défaut ..Etc) • Disque, partition, fichiers systèmes pour l'installation de Windows • Image du Système d'Exploitation à installer (l'édition et l'option d'installation : exemple Windows 8.1 Entreprise) • Acceptation contrat de licence (Acceptance of EULA - End-User License Agreement) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 98. DEMONSTRATION  Création de fichiers de réponses sous Windows SIM (à l’aide de Windows ADK)  Déploiement de Windows 8.1 à l’aide d’un fichier de réponse Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 99. Ce qu’on a couvert • Création de fichiers de réponses à l’aide de Windows SIM • Automatisation de l’installation de Windows 8.1 à l’aide d’un fichier de réponse Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 100. Pour en savoir plus  Windows ADK • http://msdn.microsoft.com/fr-fr/library/hh825486.aspx  Windows SIM • http://technet.microsoft.com/fr-fr/library/hh824929.aspx Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 101. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 102. Conception et mise en oeuvre d’une stratégie d’installation DEMO : Déploiement de Windows 8.1 à l’aide de MDT 2013 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 103. Plan • Prérequis d’installation MDT 2013 • Étapes de déploiement de Windows 8.1 à l’aide de MDT • DEMONSTRATION:  Déploiement de Windows 8.1 à l’aide de MDT 2013 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 104. Prérequis d’installation MDT 2013 • Outil de déploiement (pour un déploiement via réseau !):  Windows ADK (Windows Assessment and Deployment Kit)  System Center Configuration Manager (SCCM) : pour ZTI  WDS (Windows Deployment Services) • Microsoft PowerShell (depuis la version MDT 2010) OU • Serveur DHCP (pour fournir les services PXE aux machines du réseau) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 105. Étapes de déploiement de Windows 8.1 à l’aide de MDT • Installation de MDT 2013 • Création d’un partage de déploiement • Ajout de l’image d’installation Windows 8.1 • Ajout de pilotes /mises à jour /applications • Création d’une séquence de tâches • Génération de l’image d’installation après configuration • Génération d’un média d’installation (pour clé USB Bootable /DVD …) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 106. Ce qu’on a couvert  Configuration d’une image d’installation de Windows 8.1  Déploiement de Windows 8.1 à l’aide de MDT 2013 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 107. Pour en savoir plus  Guide pas à pas de MDT 2013 • Consultez la documentation depuis l’interface Metro => toutes les applis  Guide pas à pas de MDT 2012 Up1 • http://technet.microsoft.com/fr-fr/windows/hh974336.aspx =>Rubrique : Outils de déploiement de Windows 8 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 108. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 109. Conception et mise en oeuvre d’une stratégie d’installation DEMO : Modification d'une image d’installation de Windows 8.1 à l'aide de DISM Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 110. Ce qu’on a couvert  Modification d’une image d’installation Windows 8.1 (fichier Install.wim) à l’aide de DISM Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 111. Pour en savoir plus  DISM • http://technet.microsoft.com/fr-fr/library/dd744256(v=ws.10).aspx Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 112. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 113. Conception et mise en oeuvre d’une stratégie d’installation Planifier une stratégie de migration vers Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 114. Plan • Qu’est ce que la Migration ? • Migration des données et paramètres utilisateur • Outils de migration des paramètres utilisateur • DEMONSTRATION :  Migration des données et paramètres utilisateur à l’aide de : ⇒Transfert des fichiers et paramètres Windows ⇒USMT Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 115. Qu’est ce que la Migration ? • Passage d’une version d’OS à une autre tout en gardant les paramètres et les données des utilisateurs • 4 types de migration : Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 116. Migration des données et paramètres utilisateur • Cette migration comprend : • Les documents utilisateur stockés localement - Bureau /Mes documents /Favoris Internet /paramètres Menu Accueil • Paramètres du système d’exploitation • Paramètres d’application • Comptes utilisateurs locaux Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 117. Outils de migration des paramètres utilisateur • 2 outils de migrations des données et paramètres utilisateurs :  Transfert des fichiers et paramètres Windows : native dans Windows 8.1 • Outil graphique qui ne peut pas être automatisé • Pratique pour migrer un petit nombre de postes de travail  USMT (User State Migration Tool) : inclut dans Windows ADK Ensemble d’outil en ligne de commande qui peuvent être automatisés • • Pratique pour les « grosses » migration de postes de travail • Personnalisable à l’aide des fichiers XML • Peut être intégré avec MDT ou SCCM 2012 • Se compose de : - Scanstate.exe : permet de capturer /sauvegarder les données et paramètres utilisateur - Loadstate.exe : permet de restaurer les données et paramètres utilisateur - USMTUtils.exe : permet de compresser, chiffrer et valider les données utilisateur Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 118. Outils de migration des paramètres utilisateur - Suite • L’outil Transfert de fichiers et paramètres Windows peut être utilisé pour :  Migrer des données et paramètres utilisateurs depuis Windows 7 et Windows 8 seulement • Vous ne pouvez pas utiliser USMT pour migrer les paramètres suivants :  Lecteurs réseau mappés  Mots de passe  Imprimantes locales  Autorisations du dossier partagé • Les fichiers XML que vous pouvez configurer ave USMT sont les suivants :  MigDocs.xml | MigApp.xml | MigUser.xml | Config.xml Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 119. DEMONSTRATION • Migration des données et paramètres des utilisateurs à l’aide de :  Transfert des fichiers et paramètres Windows  USMT Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 120. Ce qu’on a couvert • Migration des données et paramètres des utilisateurs à l’aide de :  Transfert des fichiers et paramètres Windows  USMT Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 121. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 122. Conception et mise en oeuvre d’une stratégie d’installation Planifier et mettre en oeuvre les méthodes de déploiement additionnelles de Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 123. Plan • Multiboot, qu’est ce que c’est ? • Planification du démarrage à partir d’un VHD • Windows To Go, qu’est ce que c’est ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 124. Multiboot, qu’est ce que c’est ? • Appelé aussi démarrage Multiple • Permet de choisir entre plusieurs système d’exploitation au démarrage • Permet de tester des nouveaux systèmes d’exploitation et les exploiter • 2 manières de configuration du Multiboot:  Multiboot sur différentes partitions : chaque OS doit être installé sur une partition /disque distinct. 4 OS maxi par un ordinateur.  Multiboot à l’aide des disques durs virtuels : possibilité de déployer un ou plusieurs OS en utilisant le démarrage basé sur la configuration des VHDs Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 125. Planification du démarrage à partir d’un VHD • Un ordinateur peut démarrer sur un disque dur virtuel (VHD) • Démarrage à partir d’un VHD uniquement avec l’Edition Entreprise et Professionnel de Windows 8.1 • La taille d’un VHD doit être <= à la taille de la partition /disque physique ou virtuel qui va l’héberger • Possibilité de configurer un démarrage multiboot avec des VHDs VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 126. Windows To Go, qu’est ce que c’est ? • Permet de déployer et d’exécuter Windows 8.1 sur des périphériques USB (clé USB, Disque dur externe …) • Option disponible uniquement pour Windows 8.1 Entreprise • Restrictions liés à Windows To Go  Fonctionnalités désactivées : Mise en veille | Windows Store | Options de récupération  Les disques durs internes sont Offline (ne sont pas accessibles)  BitLocker utilise un mot de passe de démarrage et non pas un mot de passe du Module de Plateforme Sécurisé « TPM – Trusted Platform Module » VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 127. Note • Le démarrage sur un périphérique USB contenant une image Windows To Go n’est pas supporté par tous les hyperviseurs. • Windows To Go est dédié pour une utilisation sur des environnements physiques Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 128. Ce qu’on a couvert • Multiboot et démarrage sur un VHD • Windows To Go et création d’un périphérique de démarrage Windows 8.1 Entreprise à l’aide de l’assistant Windows To Go Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 129. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 130. Conception et mise en oeuvre d’une stratégie d’installation Planifier la virtualisation du système d’exploitation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 131. Plan • Les Services Bureau à Distance (RDS), qu’est ce que c’est ? • Composants d’une infrastructure RDS • Architecture d’une infrastructure RDS • Planifier une infrastructure VDI • Présentation Hyper-V Client • La différence entre Hyper-V Client et Hyper-V Serveur • Comment implémenter le client Hyper-V Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 132. Les Services Bureau à Distance (RDS), qu’est ce que c’est ? • Anciennement appelé Services TSE (pour Terminal Server) • Aussi appelé RDS pour Remote Desktop Services (Depuis Windows 2008 Server) • Permettent d’établir une connexion à distance depuis un ordinateur Windows 8.1 à l’aide du Protocole Bureau à Distance (RDP pour Remote Desktop Protocol) sur le port 3389 • Les ordinateurs Windows 8.1 se connectent via un client « lourd » RDC (pour Remote Desktop Client /Connection) • Le client RDC est fournit (client native) dans les systèmes d’exploitation Windows 8.1 et aussi également dans Windows RT, Windows 7, Vista, XP et Windows Phone • RDS supporte plusieurs types de terminal : Desktop – Laptop – Tablette – Smartphone … • RDS est disponible comme rôle dans Windows 2008 (R2) /2012 (R2) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 133. Composants d’une infrastructure RDS • Le rôle RDS est composé de 6 services de rôles, à savoir :  Hôte de la session Bureau à Distance => RD SH (Remote Desktop Session Host)  Hôte de Virtualisation Bureau à Distance => RD VH (Remote Desktop Virtualization Host)  Accès Web Bureau à Distance => RD WA (Remote Desktop Web Access)  Passerelle Bureau à Distance => RDG (Remote Desktop Gateway)  Serveur Broker Bureau à Distance => RD CB (Remote Desktop Connection Broker)  Serveur Licence Bureau à Distance => RD LS (Remote Desktop Licensing Server) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 134. Architecture d’une infrastructure RDS Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 135. Planifier une infrastructure VDI • VDI pour Virtual Desktop Infrastructure • Mise à disposition des ordinateurs virtuels individuels aux utilisateurs • Les ordinateurs virtuels sont hébergées sur des hyperviseurs • Les utilisateurs accèdent à leurs postes de travail virtuel via le client RDC ou via Page Web (RD WA) • Deux types de déploiements:  Pools de bureaux virtuels  Bureau Virtuel Personnel Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 136. Présentation Hyper-V Client • Fonctionnalité vous permettant d’exécuter plusieurs systèmes d’exploitation sur le même ordinateur exécutant Windows 8.1 • L’ordinateur Hyper-V Client doit exécuter Windows 8.1 Edition Entreprise ou Professionnelle, version 64x • Hyper-V Client ne prend pas en charge Windows XP comme Guest OS • Hyper-V Client est basé sur le même moteur de virtualisation que le rôle Hyper-V Serveur de Windows 2012 Server • Possibilité d’importer et exporter des VMs entre Hyper-V Client et Hyper-V Serveur • Compatible avec les VMs hébergés sur Windows 2008 (R2) /2012 (R2) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 137. La différence entre Hyper-V Client et Hyper-V Serveur • Pas de réplication Hyper-V • Pas de migration dynamique de VMs • Pas de virtualisation de réseau • Pas de services de basculement (Failover Clustering) Pas de VM Live Migration (migration à chaud des VMs) • • … Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 138. Comment implémenter le client Hyper-V • Prérequis :  Edition Professionnelle ou Entreprise de Windows 8.1, version 64x  Processeur x64 capable de gérer la Traduction d’adresse de second niveau (SLAT pour Second Level Address Translation) • Hyper-V Client peut être activé à l’aide de DISM ou l’assistant d’Activation /Désactivation des fonctionnalités Windows Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 139. Ce qu’on a couvert • Décrire RDS, composants RDS et l’architecture RDS • Planification d’une infrastructure VDI • Décrire le client Hyper-V, ses prérequis et son implémentation Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 140. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 141. Travaux pratiques Conception et mise en oeuvre d’une stratégie d’installation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 142. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Déterminer une stratégie de déploiement de Windows 8.1 Planifier une stratégie de migration vers Windows 8.1 Planifier et mettre en oeuvre les méthodes de déploiement additionnelles de Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 143. Déterminer une stratégie de déploiement de Windows 8.1 Déployer Windows 8.1 à l’aide WDS À l’aide de MDT, créer une séquence de tâche (pré-remplie) pour sélectionner votre OS, spécifier une clé de produit et spécifier la partition système ainsi que sa taille, chargez ensuite votre image Windows 8.1 et déployez-là via WDS. Utilisez DISM pour injecter une mise à jour sur une image Windows 8.1 (install.wim) Utilisez Windows SIM pour créer un fichier de réponse avec les paramètres suivants : Création de deux partitions Ajout de Clé de produit Windows 8.1 Joindre l’ordinateur au domaine Configuration carte réseau Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 144. Planifier une stratégie de migration vers Windows 8.1 Utilisez l’outil « Transfert de fichiers et de paramètres Windows » pour transférer les données et les paramètres d’un profil utilisateur d’un PC à un autre. Utilisez USMT pour :  Scanstate.exe pour capturer les données et paramètres d’un profil utilisateur en excluant les dossiers « Vidéos et Vidéos partagées »  Loadstate.exe pour transférer /migrer les données et paramètres utilisateur sauvegardés à l’aide de Scanstate.xe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 145. Planifier et mettre en oeuvre les méthodes de déploiement additionnelles de Windows 8.1 Démarrage à partir d’un VHD  Créer un disque dur virtuel (VHD) que vous nommez W81.vhd et que vous placez dans C:  Attachez ce VHD et montez-le comme une partition  Appliquer une image Windows 8.1 à l’aide de DISM  Ajouter une entrée dans le BCD à l’aide de BCDBoot.exe Utilisez Windows To Go pour déployer Windows 8.1 sur un lecteur USB (Clé USB d’au moins 32 GB ou Disque Dur Externe) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 146. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : Les différentes méthodes & outils de déploiement de Windows 8.1 4 10 2 Validation des compétences techniques acquises sur : les différents outils de migration des 2 5 paramètres et données utilisateur 3 Validation des compétences techniques acquises sur : Les différentes méthodes & outils additionnels de déploiement de Windows 8.1 2 5 Note : Une question correcte égale à 2,5 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 147. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 148. Validation des acquis Conception et mise en oeuvre d’une stratégie d’installation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 149. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les 4 leçons composant ce chapitre: Déterminer une stratégie de déploiement de Windows 8.1 Planifier une stratégie de migration vers Windows 8.1 Planifier et mettre en oeuvre les méthodes de déploiement additionnelles de Windows 8.1 Planifier la virtualisation du système d’exploitation Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 150. Déterminer une stratégie de déploiement de Windows 8.1 DISM est un outil : => Inclut dans MDT => Native dans Windows 8.1 => Inclut dans Windows ADK => Payant (outil tiers) Le composant « Specialize » de la section « Composants » d’un fichier de réponses permet de : => Ajouter des modules linguistiques, des packages de mises à jour à l’image => Supprimer des données de configuration de l’image => Ajouter des pilotes de périphériques à l’image => Appliquer /ajouter des informations spécifiques à l’image Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 151. Planifier une stratégie de migration vers Windows 8.1 USMT est composé de : => Scanstate.exe => MigState.exe => USMTUtils.exe => LoadState.exe Le fichier xml MigUser.xml utilisé par USMT permet de : => Configurer les profils utilisateurs et données que USMT doit migrer => Configurer les paramètres des applications que USMT doit migrer => Configurer les compte utilisateurs locaux que USMT doit migrer => Configurer d’exclure les données des utilisateurs que USMT doit migrer Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 152. Planifier et mettre en oeuvre les méthodes de déploiement additionnelles de Windows 8.1 Quelle commande permet de créer un VHD dynamique nommé Windows81 de 15GB sur D: => Create VHD type=vdisk size=15000 path=D:Windows81.vhd -expandable => Create vDisk type=vdisk filepath=D:Windows81.vhd maximum=15000 -dynamic => Create vDisk file=D:Windows81.vhd maximum=15000 type=expandable => Create VHD type=dynamic file=D:Windows81.vhd maximum=15000 Windows To Go est disponible uniquement sous : => Windows 8.1 Edition Professionnelle => N’est pas disponible sous Windows 8.1 => Windows 8.1 => Windows 8.1 Edition Entreprise Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 153. Planifier la virtualisation du système d’exploitation La communication entre un serveur RDS et client RDC se fait sur le port : => 8933 => 3388 => 9833 => 3389 Le service de rôle suivant ne fait pas parti du rôle RDS : => RD SH => RD VH => RD VS => RD WA Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 154. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur les outils de déploiement de Windows 8.1 2 5 /20 2 Validation des connaissances théoriques acquises sur les outils de migration des données et paramètres utilisateur 2 5 /20 3 Validation des connaissances théoriques 2 5 /20 acquises sur les outils de déploiement additionnels de Windows 8.1 4 Validation des connaissances théoriques acquises sur la planification de la virtualisation du système d’exploitation 2 5 /20 Note : Une question correcte égale à 2,5 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 155. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 156. Planification et mise en oeuvre de l’authentification pour Windows 8.1 Planifier une authentification utilisateur Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 157. Plan • Objectif du chapitre • L’authentification, qu’est ce que c’est ? • L’autorisation, qu’est ce que c’est ? • Les différentes formes d’authentification • Avantage des domaines AD • Compte Microsoft, qu’est ce que c’est ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 158. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de :  Planifier une authentification utilisateur (vidéo actuelle ☺)  Planifier une authentification basé sur un domaine AD Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 159. L’authentification, qu’est ce que c’est ? • L’authentification est le processus permettant la vérification de l’identité d’un utilisateur en comparant les informations d’identification fournies (souvent un login et un mot de passe) avec celles stockées dans l’ordinateur locale (Base de données SAM pour Security Account Manager) • Deux types d’authentification  Locale : Ou Ouverture de Session Interactive quand l’utilisateur se connecte directement sur un ordinateur locale  Distante : Ou Ouverture de Session Réseau quand l’utilisateur se connecte sur un ordinateur distant tel d’un serveur de fichiers, serveur de messagerie …Etc. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 160. L’autorisation, qu’est ce que c’est ? • L’autorisation est le processus permettant de déterminer si un utilisateur « authentifié » peut accéder ou pas à une ressource • Processus d’autorisation  L’utilisateur s’authentifie  Le système envoie une demande d’accès indiquant la ressource et le jeton de sécurité (représentant l’utilisateur pour le système) généré par l’autorité de sécurité locale (LSA)  Le jeton de sécurité représente l’utilisateur en se basant sur son SID (Security Identifier) SID est un identifiant de sécurité alphanumérique unique (e.i : S-1-5-12–7623811015-3361044348-030300820-1013  L’utilisateur est autorisé ou pas d’accéder à la ressource en fonction du jeton de sécurité généré et enregistré sur l’ordinateur local Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 161. Les différentes formes d’authentification • Authentification à deux factures:  la Carte à Puce « Physique ou Virtuelle » (nouveauté Windows 8/8.1/2012 • Authentification Biométrique:  Empreintes digitales – vocales – iris • Authentification via Compte Microsoft :  Hotmail – Windows Live - Xbox Live • Authentification avec mot de passe image (nouveauté Windows 8/8.1/2012)  VOIR DEMONSTRATION Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 162. Avantage des domaines AD • Un domaine AD permet de gérer plusieurs millions d’entités de sécurité (objets créés et déclarés dans le domaine : Utilisateurs & Ordinateurs) • Attribution des autorisations d’accès aux ressources de façon avancée • Possibilité d’appliquer des Objets de Stratégie de Groupe (GPO) • Un domaine AD permet de centraliser toutes les informations d’authentification et d’autorisation • Gain en terme de gestion et administration des utilisateurs et de l’authentification Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 163. Compte Microsoft, qu’est ce que c’est ? • C'est un compte basé sur Windows Live ID, Hotmail, Outlook.com, Xbox Live ou Passport • Il peut être associé à un compte local ou un compte du domaine • Il permet d'accéder aux applications Windows Store • Il permet à l'utilisateur de partager des paramètres avec plusieurs terminaux Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 164. Ce qu’on a couvert • L’authentification, l’autorisation sous Windows • Les formes d’authentification • Les avantages d’un domaine AD • Compte Microsoft Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 165. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 166. Planification et mise en oeuvre de l’authentification pour Windows 8.1 Planifier une authentification basée sur un domaine AD Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 167. Plan • Configuration requise pour le domaine • Joindre un ordinateur au domaine • Processus de connexion à un domaine AD • Processus d’accès aux ressources dans un domaine AD • Problèmes d’authentification dans un domaine AD • Méthodes de résolution des problèmes d’authentification d’un domaine AD Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 168. Configuration requise pour le domaine • Ajout du rôle AD DS sous Windows 2012 Server (R2) via :  Le gestionnaire du serveur => ajouter le rôle AD DS  Windows PowerShell => Add-WindowsFeature AD-Domain-Services Note : les services de domaine AD sont également disponible sous les versions allant de Windows 2000 à Windows 2008 (R2) • Création du domaine (promotion du contrôleur de domaine)  Via DCPromo.exe Note : les contrôleurs de domaine hébergent la base de données AD et font office de serveurs d’authentification Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 169. Joindre un ordinateur au domaine • Via les propriétés systèmes  Sysdm.cpl • Via Netdom.exe  Netdom join LOCALHOST /domain:alphorm.local /ud:ALPHORMAdministrateur /pd:* • Via Windows PowerShell  Add-Computer –Credential ALPHORMAdministrateur –DomainName alphorm.local Note: dès qu’une machine est jointe au domaine => les utilisateurs authentifiés sont automatiquement utilisateurs locaux et les Administrateurs du domaine deviennent Administrateurs locaux Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 170. Processus de connexion à un domaine AD Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 171. Processus d’accès aux ressources dans un domaine AD Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 172. Problèmes d’authentification dans un domaine AD Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 173. Méthodes de résolution des problèmes d’authentification d’un domaine AD Réinitialisation de la relation d’approbation Via Netdom : netdom reset /domain:alphorm.local LABCLT01 Via Windows PowerShell : Reset-ComputerMachinePassword Note : Test-ComputerSecureChannel (–Réparer) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 174. Ce qu’on a couvert • La configuration requise pour un domaine AD • La jonction d’un ordinateur à un domaine AD • Le processus de connexion à un domaine AD et accès aux ressources • Les problèmes d’authentification d’un domaine AD et les méthodes de résolution Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 175. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 176. Travaux pratiques Planification et mise en oeuvre de l’authentification pour Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 177. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Planifier une authentification utilisateur Planifier une authentification basée sur un domaine AD Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 178. Planifier une authentification utilisateur Créer un mot de passe image associé à un compte local ou du domaine Déconnectez-vous (logoff) et reconnectez-vous en utilisant le mot de passe image créé Créez /Associez un compte Microsoft (e.i @hotmail.fr) au compte existant Déconnectez-vous (logoff) et reconnectez-vous en utilisant le compte Microsoft Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 179. Planifier une authentification basée sur un domaine AD Joignez un ordinateur au domaine via l’outil Netdom.exe Joignez un ordinateur au domaine via Windows PowerShell (cmdlette Add-Computer) testez le canal sécurisé (relation d’approbation entre DC et machine client) via Windows PowerShell Test-ComputerSecureChannel Tentez de réparer le canal sécurisé entre le DC et la machine jointe au domaine en utilisant la cmdlette PowerShell Test-ComputerSecureChannel Réinitialisez la machine jointe au domaine via l’outil Netdom.exe avec le paramètre Reset Réinitialisez la machine jointe au domaine via Windows PowerShell (cmdlette Reset- ComputerMachinePassword) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 180. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : L’authentification pour l’utilisateur 2 5 2 Validation des compétences 6 15 techniques acquises sur : L’authentification basée sur un domaine AD Note : Une question correcte égale à 2,5 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 181. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 182. Validation des acquis Planification et mise en oeuvre de l’authentification pour Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 183. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les 2 leçons composant ce chapitre: Planifier une authentification utilisateur Planifier une authentification basée sur un domaine AD Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 184. Planifier une authentification utilisateur SAM est acronyme de : => Security Authentication Manager => Security Authority Manager => Security Account Manager Le jeton d’accès (ou Jeton de sécurité) généré par la LSA représente l’utilisateur en se basant sur : => Son login => La longueur du mot de passe saisi par l’utilisateur => Son groupe d’appartenance => Son SID (Security Identifier) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 185. Planifier une authentification basée sur un domaine AD Pour joindre un ordinateur au domaine via Netdom, nous utilisons : => Netdom JoinDomain Nom_du_PC /Domain:DOMAIN.LOCAL … => Netdom DomainJoin Nom_du_PC /DomainName:DOMAIN.LOCAL…. => Netdom Join Nom_du_PC /Domain:DOMAIN.LOCAL… Le TGT (Ticket-Granting Ticket) est créé /généré par : => LSA (Local Security Authority) => Contrôleur de domaine => L’utilisateur du domaine authentifié => Le TGT est déjà créé /présent sur la machine sur laquelle l’utilisateur s’authetifie Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 186. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur l’authentification pour utilisateur 2 10/20 2 Validation des connaissances théoriques 2 10/20 acquises sur l’authentification basée sur un domaine AD Note : Une question correcte égale à 5/20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 187. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 188. Planification et mise en oeuvre de l’adressage IP et de la connectivité de l’intranet Planification de l'adressage IPv4 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 189. Plan • Objectif du chapitre • Les paramètres IPv4 • Les sous-réseaux • Méthode d’obtention de la configuration IPv4 • Comment afficher et configurer le protocole IPv4 • Fonctionnement de la résolution de noms • Outils de résolution des problèmes réseau • Comment résoudre les problèmes réseau courants Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 190. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de :  Planifier l'adressage IPv4  Planifier l'adressage IPv6  Planifier la connectivité des réseaux câblés  Planifier la connectivité des réseaux sans fil  Sécuriser la connectivité réseau à l'aide du Pare-feu Windows. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 191. Les paramètres IPv4 • IPv4 est le protocole de communication le plus couramment utilisé sur les réseaux locaux (LAN) • Les options de configuration du protocole IPv4 sont :  Adresse IP  Masque de sous-réseau  Passerelle par défaut  Adresse IP d’un ou plusieurs serveurs DNS (serveur DNS préféré et auxiliaire) • Plusieurs problèmes peuvent se produire si ces paramètres se sont pas configurés correctement Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 192. Les sous-réseaux • La création de sous-réseau permet de diviser des réseaux de grande taille en plusieurs sous-réseaux de petite taille (concept VLSM – Variable Length Subnet Mask) • Deux types de masque de sous-réseaux  Masques de sous-réseau simples: Net ID Hôte ID • Chaque Adresse IP est composé d’un ID Réseau et d’un ID Hôte (192 . 168 . 1 . 0) • Un masque de sous-réseau identifie la partie de l'adresse IPv4 qui correspond à l'ID réseau et celle qui correspond à l'ID hôte. • Chaque octet (valeur décimale) d'un masque de sous-réseau est égal à 255 ou 0 • 255 octet pour l’ID réseau | 0 octet pour l’ID Hôte  Masque de sous-réseau complexes: • Masque de sous-réseau convertit en Binaire • Un masque de sous-réseau est composé de chiffres 1 et 0 contigus • Les chiffres 1 commencent au bit situé le plus à gauche et se répètent sans interruption jusqu'à ce que les bits deviennent des chiffres 0. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 193. Méthode d’obtention de la configuration IPv4 • Deux configurations  Manuelle: • IP Statique • IP Alternative  Automatique • DHCP (Dynamic Host Configuration Protocol) • APIPA (Automatic Private Internet Protocol Addressing) : réseau 169.254.x.y • Relais DHCP Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 194. Comment afficher et configurer le protocole IPv4 VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 195. Fonctionnement de la résolution de noms • Résolution de noms se fait à l’aide du DNS (Domain Name System) • La résolution de nom se fait dans l’ordre suivant :  Cache DNS local (fichier Hosts compris)  Serveur DNS  Résolution LLMNR (Link-Local Multicast Name Resolution)  NetBIOS (Serveur WINS & fichiers LMHosts.sam) VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 196. Outils de résolution des problèmes réseau Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 197. Comment résoudre les problèmes réseau courants VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 198. Ce qu’on a couvert • Les paramètres IPv4 et les sous-réseaux • Les différentes méthodes d’obtention de la config IPv4 • Comment afficher et configurer le protocole IPv4 • Problèmes réseau et leurs résolution via les différentes outils inclut dans Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 199. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 200. Planification et mise en oeuvre de l’adressage IP et de la connectivité de l’intranet Vue d’ensemble de la connectivité des réseaux filaires Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 201. Plan • Les composants réseau "physiques" d'un réseau local • Planifier la connectivité d'un réseau local • Planifier la connectivité à Internet • NAP, qu'est ce que c'est ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 202. Les composants réseau "physiques" d'un réseau local • Les concentrateurs (HUB): Equipement de niveau 1 (1ère couche du model OSI)  Relient les ordinateurs du réseau LAN • Les commutateurs (Switch): Equipement de niveau 2 (2ème couche du model OSI)  Relient les ordinateurs du réseau LAN et contrôlent les communications entre eux en fonction des adresses MAC des machines • Les routeurs: Equipement de niveau 3 (3ème couche du model OSI)  Relient des segments de réseaux différents (à des emplacement différents) et assurent /contrôlent les communications entre eux Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 203. Planifier la connectivité d'un réseau local • Les éléments suivants sont à prendre en compte :  Vitesse de liaison et mode duplex  Augmentation de la disponibilité  Sécurisation de la connectivité réseau  Réseaux locaux virtuels (VLAN) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 204. Planifier la connectivité à Internet • Adresse(s) IP publique(s) pour l’accès à Internet et l’accès aux utilisateurs externes • Adresse(s)s IP privée(s) pour l’accès au réseau LAN  10.0.0.0 /8 (255.0.0.0)  172.16.0.0 /12 (255.240.0.0)  192.168.0.0 /16 (255.255.0.0) • Mise en place d’un pare-feu matériel (routeur) ou Pare-feu Windows • Utilisation d’un serveur Proxy et NAT • Mise en place d’un réseau de périmètre (DMZ) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 205. NAP, qu'est ce que c'est ? • NAP pour Network Access Protection • Permet de vérifier l’intégrité des ordinateurs qui se connectent au réseau avant de leur donner l’accès aux ressources • Les ordinateurs sont évalués selon certains critères :  Un pare-feu est-il activé ?  Les mises à jour sont-elles appliquées ?  L’antivirus est-il activé et à jour ? • L'ordinateur dont l'intégrité n'est pas conforme est isolé sur un réseau de mise à jour • Le réseau de mise à jour peut par exemple héberger des serveurs de mises à jour Windows, Serveurs de mises à jour d’antivirus … Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 206. Ce qu’on a couvert • Les composants réseau physiques d’un réseau LAN • La planification d’une connectivité d’un réseau LAN et à Internet • Description du NAP Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 207. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 208. Planification et mise en oeuvre de l’adressage IP et de la connectivité de l’intranet Planification de la connectivité des réseaux sans fil Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 209. Plan • Les technologies de réseau local sans fil • Planification d’une topologie de réseau local sans fil • Les méthodes de sécurisation de l'accès aux réseaux locaux sans fil • Les méthodes de configuration des connexions aux réseaux locaux sans fil Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 210. Les technologies de réseau local sans fil • Réseau local sans fil => WLAN : Wireless Local Area Network • Généralement mise en place pour :  Utilisateurs itinérants (utilisateurs souvent en déplacement)  Fournir un accès invité (Accès visiteurs) • IEEE (Institute of Electrical and Electronics Engineers) définit des normes relatives aux réseau local sans fil • La norme 802.11 (Wi-Fi) définit les signaux utilisés pour la connectivité WLAN • Les normes 802.11 les plus courants :  802.11a : norme rarement utilisée, distance maximale est +- 120m, n’est pas interopérable avec les autres normes 802.11  802.11b : débit maximal de 11 Mbits/s, distance maximale +- 140m  802.11g : débit maximal de 54 Mbits/s, distance maximale +- 140m  802.11n : débit maximale de 600 Mbits/s, distance maxime +- 240m Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 211. Planification d’une topologie de réseau local sans fil • Point d’accès sans fil fournit une connectivité aux clients sans fil au réseau local • Prévoir un ou plusieurs points d’accès sans fil pour fournir une de signale suffisante • Bonne séparation des points d’accès sans fil (séparation des signaux provenant des points d’accès sans fil) • configuration des canaux différents à utiliser sur chaque point d’accès sans fil Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 212. Les méthodes de sécurisation de l'accès aux réseaux locaux sans fil • Protocoles de sécurité et d’authentification usuels:  WEP (Wired Equivalent Privacy)  WPA/WPA2 – Personnel ou WPA/WPA2-PSK.  WPA/WPA2 – Entreprise ou WPA/WPA2-802.1X. • Autres méthodes de sécurité (Wi-Fi Access Protected)  SSID (Service Set Identifier) masqué  Filtrage MAC  Cartes à puce Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 213. Les méthodes de configuration des connexions aux réseaux locaux sans fil • Deux méthodes de configurations possibles :  Rechercher et sélectionner le SSID du réseau sans fil  Accès préconfiguré via GPO • Options de configuration: ⇒Réseau sans fil comme une connexion limitée ⇒Activer ou désactiver le partage de connexion Note: depuis Windows 8, les réseaux AD HOC ne sont plus créés et configurés depuis l’interface graphique, mais uniquement via l’outil Netsh.exe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 214. Ce qu’on a couvert • Réseaux sans fil et leur planification • Méthodes de sécurisation d’accès aux réseaux locaux sans fil • Méthodes de configuration des connexions au réseaux locaux sans fil Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 215. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 216. Planification et mise en oeuvre de l’adressage IP et de la connectivité de l’intranet Sécuriser la connectivité réseau avec le Pare-feu Windows Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 217. Plan • Le Pare-feu Windows, qu’est ce que c’est ? • Les profils d’emplacement réseau • Les méthodes de configuration du Pare-feu Windows • Les options de configuration des règles de Pare-feu Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 218. Le Pare-feu Windows, qu’est ce que c’est ? • Le Pare-feu Windows est un pare-feu basé sur l’ordinateur • Le Pare-feu Windows est une fonctionnalité de Windows 8.1 • Le Pare-feu Windows Native (est inclut) dans Windows 8.1 • Restreint l’accès depuis et vers un même ordinateur • Deux types de règles de trafic  Règles de trafic entrant • Contrôlent les communications entrantes, par défaut toute communication entrante est bloquée  Règles de trafic sortant • Contrôlent les communications sortantes, par défaut toute communication sortante est autorisée Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 219. Les profils d’emplacement réseau • Le Pare-feu Windows possède plusieurs Profils d’emplacement réseau • Sélection du Profil d’emplacement réseau durant la toute première connexion à un réseau pour l’auto-configuration des règles du Pare-feu • 3 Profils d’emplacement réseau dans Windows 8.1:  Domaine : applicable uniquement aux ordinateurs membres d’un domaine Active Directory.  Public : comporte les règles de Pare-feu les plus restrictives  Privé : comporte des règles de Pare-feu moins restrictives que le Profil Public. Il doit être sélectionner dans des endroits approuvés : (e.i Entreprise) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 220. Les méthodes de configuration du Pare-feu Windows • Interface Pare-feu Windows dans le panneau de configuration • Pare-feu Windows avec fonctions avancées de sécurité  Snap-in à ajouter dans une console MMC • Stratégie de groupe  Configuration des Objets de Stratégie de Groupe (locaux & domaine) • L’outil Netsh.exe avec le contexte advfirewall firewall  Netsh advfirewall firewall … … … VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 221. Les options de configuration des règles de Pare-feu • 4 types de règle de Pare-feu  Programme  Port  Prédéfini  personnalisée • Les règles de Pare-feu peuvent être appliquées à des adresses IP locales ou distantes (pour une configuration via GPO) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 222. Ce qu’on a couvert • Le Pare-feu Windows et ses méthodes de configurations • Les profils d’emplacement réseau • Les options de configuration des règles de Pare-feu Windows Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 223. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 224. Travaux pratiques Planification et mise en oeuvre de l’adressage IP et de la connectivité de l’intranet Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 225. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Planification de l'adressage IPv4 Planification de l'adressage IPv6 Sécuriser la connectivité réseau avec le Pare-feu Windows Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 226. Planification de l'adressage IPv4 Configurez le protocole IPv4 à l’aide de Windows PowerShell avec les informations :  IP statique : 172.16.100.102  Taille du masque de sous réseau : 16  Passerelle par défaut : 172.16.100.1  IP Serveur DNS : 172.16.100.200 Faites la même chose avec l’outil Netsh.exe Installez un serveur DHCP et configurer le protocole IPv4 avec la configuration automatique. Vérifiez si la machine a obtenue sa configuration IPv4 automatiquement Arrêtez le serveur DHCP et vérifiez si la machine s’est auto-attribué une adresse APIPA Configurez une adresse IP alternative et testez son bon fonctionnement Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 227. Planification de l'adressage IPv6 Afficher la configuration IPv6 via ipconfig et à l’aide de Windows PowerShell Configurer le protocole IPv6 sur deux machines différentes Tester la communication IPv6 entre les deux machines Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 228. Sécuriser la connectivité réseau avec le Pare-feu Windows Ajouter le composant logiciel enfichable : Pare-feu Windows avec fonctions avancés de sécurité dans une console MMC Créer une règle de trafic sortant et entrant Utilisez Netsh.exe pour désactiver tous les profils d’emplacement réseau Utilisez Netsh.exe pour créer une nouvelle règle nommée « Skype » et interdire l’utilisateur du programme « Skype » Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 229. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : La planification de l’adressage IPv4 5 8,3 2 Validation des compétences techniques acquises sur : La planification de l’adressage IPv6 3 5 3 Validation des compétences techniques acquises sur : La sécurisation du réseau avec le Pare-feu Windows 4 6,6 Note : Une question correcte égale à 1,6 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 230. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 231. Validation des acquis Planification et mise en oeuvre de l’adressage IP et de la connectivité de l’intranet Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 232. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les 5 leçons composant ce chapitre: Planification de l'adressage IPv4 Planification de l'adressage IPv6 Vue d’ensemble de la connectivité des réseaux filaires Planification de la connectivité des réseaux sans fil Sécuriser la connectivité réseau avec le Pare-feu Windows Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 233. Planification de l'adressage IPv4 Les paramètres IPv4 sont : => Adresse IP => Passerelle par défaut => Adresses IP Serveurs DNS => Adresse IP Serveur Proxy => Masque de sous-réseau Les méthodes d’obtention de la configuration IPv4 sont: => Serveur DHCP => IP Statique => Relais DHCP => IP Alternative => via GPO => APIPA Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 234. Planification de l'adressage IPv6 Pour obtenir la configuration IPv6 via Windows PowerShell, on utilise la cmdlette : => Obtain-IPAddress => Get-IPAddress => Get-NetworkIP => Get-NetIPAddress Les adresses IPv6 sont exprimées en hexadécimal, chaque bloc est de : => 8 Bits => 6 Bits => 16 Bits => 12 Bits Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 235. Vue d’ensemble de la connectivité des réseaux filaires NAP est acronyme de : => Network Automated Protection => Named Authentication Protection => Network Automated Protection => Network Access Protection L’un des composants suivants n’est pas un composant réseau physique: => Routeur => Serveur de fichiers => Concentrateur => Commutateur => Pare-feu de périmètre Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 236. Planification de la connectivité des réseaux sans fil L’une des normes suivantes n’est pas une norme 802.1x: => 802.11n => 802.12x => 802.11b => 802.11a L’un des méthodes d’authentifications suivantes n’est pas supportée: => Carte à puce => WPA/WPA2 => WEPA/WEPA2 => WEP Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 237. Sécuriser la connectivité réseau avec le Pare-feu Windows Pour désactiver tous les profils d’emplacement réseau sur un Pare-feu Windows, on utilise: => Netsh advfirewall allprofile Off => Netsh firewall set allprofile Off => Netsh Advfirewall set allprofile state Off => Netsh firewall set allprofile state Off Le pare-feu Windows peut être configuré via : => Panneau de configuration => Snap-IN (PF Windows avec fonctions avancés) à ajouter dans une console MMC => via l’outil Netsh.exe => Via l’outil Firewallmgmt.msc Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 238. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur la planification de l’adressage IPv4 2 4 2 Validation des connaissances théoriques acquises sur la planification de l’adressage IPv6 2 4 3 Validation des connaissances théoriques acquises sur la planification de la 2 4 connectivité des réseaux filaires 4 Validation des connaissances théoriques acquises sur la planification de la connectivité des réseaux locaux sans fil 2 4 5 Validation des connaissances théoriques acquises sur la sécurisation du réseau avec le Pare-feu Windows 2 4 Note : Une question correcte égale à 2/20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 239. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 240. Mise en oeuvre d’une stratégie d’application pour Windows 8.1 Concevoir un déploiement d’application Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 241. Plan • Objectif du chapitre • Inclusion d’applications dans l’image de l’OS • Installation manuelle d’applications • App-V et ses modèles de déploiement • Déploiement d’applications RemoteApp • Déploiement d’applications à l’aide d’une stratégie de groupe • Déploiement d’applications à l’aide de Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 242. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de :  Concevoir un déploiement d'application  Planifier une stratégie de compatibilité des applications  Gérer les applications Windows 8 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 243. Inclusion d’applications dans l’image de l’OS • Opération consiste à inclure les applications utilisées par tous les utilisateurs (e.i Microsoft Office) dans l’image de l’OS à déployer • Opération réduit le temps passé par les techniciens pour déployer les applications courantes • Les grandes structures peuvent avoir plusieurs images s’il existe plusieurs jeux d’applications courants. • Toujours avoir des réponses aux 3 questions suivantes  L'application est-elle utilisée par toutes les personnes au sein de l'organisation ?  L'application est-elle utilisée par des groupes particuliers au sein de l'organisation ?  L'application est-elle utilisées par un nombre réduit de personnes de l'organisation ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 244. Installation manuelle d’applications • Possibilité d’installer manuellement tout type d’application • L’installation requiert des privilèges d’Administrateur local sur la machine cible • Avoir à disposition les sources d’installation de l’application • Opération très exigeante en main d’oeuvre Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 245. App-V, qu’est ce que c’est ? • App-V est composant de la suite MDOP • App-V permet la virtualisation des applications • Les applications virtualisées s’exécutent comme s’elles étaient installées localement • Avantages  Déploiement en masse d’applications  Durée de vie des postes de travail  Gestion centralisée Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 246. Déploiement d’applications RemoteApp • Nécessite la mise en place d’un serveur RD (Remote Desktop) Session Host : solution RDS (Remote Desktop Services) • Publication d’application à l’aide de la console de gestion « RemoteApp Manager » • Les clients peuvent soit :  Installer les applications publiées (applications transparentes : SeamLess)  Accéder aux applications par le Web Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 247. Déploiement d’applications à l’aide d’une stratégie de groupe • Les ordinateurs cibles doivent être membres d’un domaine AD • Les applications doit être mises en package MSI • Le déploiement peut être ciblé au niveau du domaine, Site ou OU • Les applications peuvent être publiées pour des utilisateurs Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 248. Déploiement d’applications à l’aide de Windows Intune • Possibilité de déployer des applications aux formats : .EXE ou .MSI • Déploiement sur des ordinateurs qui sont rarement connectés au réseau de l’entreprise • Les applications peuvent être déployées sur des ordinateurs ou utilisateurs • Possibilité d’assurer un suivi post-déploiement à l’aide de l’inventaire logiciel intégré dans Windows Intune • Possibilité de supprimer des applications à distance Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 249. Ce qu’on a couvert • Planification du déploiement d’applications à l’aide de :  Windows Intune  GPO  RemoteApp (RDS)  App-V  Installation manuelle et inclusion dans l’image de l’OS Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 250. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 251. Mise en oeuvre d’une stratégie d’application pour Windows 8.1 Planifier une stratégie de compatibilité d’applications Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 252. Plan • Problèmes courants liés à la compatibilité des applications • ACT, qu’est ce que c’est ? • DEMO : Installation et utilisation d’ACT • Stratégies d’atténuation des problèmes de compatibilité des apps Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 253. Problèmes courants liés à la compatibilité des applications • Problème d’installation (e.i Framework manquant) • Modification de la version de l’OS • Architecture 64 bits • Mode protégé d’Internet Explorer • Protection des ressources Windows • … Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 254. ACT, qu’est ce que c’est ? • ACT acronyme de Application Compatibility Toolkit • Suite d’outils permettant d’analyser, diagnostiquer et résoudre les problèmes de compatibilité des applications devant être exécutées sous Windows 8.1 • Permet d’effectuer un inventaire des applications existantes /installées • Permet d’évaluer le matériel Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 255. DEMO • Installation et utilisation d’ACT Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 256. Stratégies d’atténuation des problèmes de compatibilité des Apps • Dans certains cas, des applications ne peuvent être exécutées, 3 solutions :  App-V  Hyper-V  RemoteApp • Déploiement du rôle de service : Hôte de session des Services Bureau à Distance • Déploiement du rôle de service : Hôte de virtualisation des Services Bureau à Distance Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 257. Ce qu’on a couvert • L’outil ACT et son utilisation • Les problèmes courant liés à la compatibilité d’application et leurs stratégies d’atténuation. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 258. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 259. Mise en oeuvre d’une stratégie d’application pour Windows 8.1 Gérer Windows 8.1 Apps Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 260. Plan • Que sont les applications Windows ? • Windows Store, qu’est ce que c’est ? • Chargement de version test, qu’est ce que c’est ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 261. Que sont les applications Windows ? • Elles sont disponible via Windows Store • Elles sont distribuées au format .appx • Elles s’exécutent en mode plein écran • Elles peuvent s’exécuter sur Windows 8 /8.1 /RT • Deux applications Windows peuvent être lancées en même temps • Ne peuvent être exécutées sur des versions antérieures à Windows 8 (comme Windows 7) • Elles ne peuvent être installées à l’aide de méthodes additionnelles Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 262. Windows Store, qu’est ce que c’est ? • Magasin des applications Windows hébergé et conservé par Microsoft • Nécessite une connexion Internet • Il permet d’assurer les mises à jour des applications • Possibilité d’utiliser les apps achetées sur 5 périphériques différents • L’accès à Windows Store peut être bloqué à l’aide d’une GPO Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 263. Chargement de version test, qu’est ce que c’est ? • Programme d’installation des applications au format .appx • L’outil DISM.exe ou Windows PowerShell sont utilisés pour le chargement de version test, exemple :  DISM • Dism.exe /Online /Add-ProvisionedPackage /PackagePath:c:appxApplication01.appx /SkipLicense  Windows PowerShell • Add-AppxProvisionedPackage –Online –FolderPath c:appxApplication02.appx Windows Intune ou SCCM peuvent être utilisés pour déployer des applications .appx Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 264. Ce qu’on a couvert • Les Applications Windows • Windows Store • Le chargement de version test Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 265. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 266. Travaux pratiques Mise en oeuvre d’une stratégie d’application pour Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 267. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Concevoir un déploiement d’application Planifier une stratégie de compatibilité d’applications Gérer Windows 8.1 Apps Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 268. Concevoir un déploiement d’application Utilisez Windows Intune pour créer un déploiement de Adobe Reader X (que vous aurez téléchargé auparavant) Appliquez le déploiement sur un groupe d’ordinateurs que vous aurez créé et auquel vous aurez ajouté des ordinateurs du domaine (au moins 1) Créez une GPO au niveau du domaine que vous nommerez « Déploiement – Word Viewer » Télécharger Word Viewer 2010 « package MSI » (téléchargeable gratuitement depuis Internet) Créez un nouveau déploiement en ajoutant le package du Word Viewer Lancez un gpupdate /force côté serveur et clients Vérifiez que Word Viewer est bien déployé sur les machines clientes du domaine Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 269. Planifier une stratégie de compatibilité d’applications Téléchargez Windows ADK pour Windows 8.1 Installez-le en sélectionnant uniquement ACT comme composant Configurez ACT et identifiez un problème de compatibilité sur une application Concevez un correctif de compatibilité Testez le correctif de compatibilité Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 270. Gérer Windows 8.1 Apps Ouvrez une session sur LABCLT01, connectez-vous à Windows Store en utilisant votre compte Microsoft (Xbox Live, Hotmail …etc) Télécharger les applications Windows suivantes:  SNCF et Cdiscount (applications gratuites) Utilisez LABCLT02 et connectez-vous en utilisant le même compte Microsoft utilisé sur la machine LABCLT01. Notez que les applications déjà téléchargées sont présentes dans la rubrique « Vos applications » Désactivez l’accès à Windows Store sur les deux machines LABCLT01 & 02 à l’aide d’une GPO Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 271. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : La conception d’un déploiement d’application 7 8,75 2 Validation des compétences techniques acquises sur : La planification d’une stratégie de compatibilité d’applications 5 6,25 3 Validation des compétences techniques acquises sur : La gestion des applications Windows 4 5 Note : Une question correcte égale à 1,25 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 272. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 273. Validation des acquis Mise en oeuvre d’une stratégie d’application pour Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 274. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les leçons composant ce chapitre: Concevoir un déploiement d’application Planifier une stratégie de compatibilité d’applications Gérer Windows 8.1 Apps Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 275. Concevoir un déploiement d’application Pour déployer des applications RemoteApp, il faut déployer la solution : App-V RDS vApp SCCM Windows Intune permet de déployer les applications aux formats suivants: .exe .msi .appx .appv Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 276. Planifier une stratégie de compatibilité d’applications ACT est : Un composant de la suite MDOP Un composant de la suite ADK Solution payante Un composant de la suite Office ACT permet de : Comparer des applications Analyser les performances d’une application Analyser et diagnostiquer les problèmes de compatibilité d’une application Forcer la désinstallation d’une application Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 277. Gérer Windows 8.1 Apps Le programme d’installation des Applications Windows est : Assistant d’installation Windows 8.1 Apps Changement de version Windows 8.1 Apps Chargement de version test Changement de version test L’accès à Windows Store peut être désactivé à l’aide d’une GPO. Vrai ou Faux ? Justifiez votre réponse Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 278. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur la conception d’un déploiement d’application 2 6,66 2 Validation des connaissances théoriques acquises sur La planification d’une 2 6,66 stratégie de compatibilité d’applications 3 Validation des connaissances théoriques acquises sur la gestion des Applications Windows 8.1 2 6,66 Note : Une question correcte égale à 3,33 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 279. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 280. Planification et mise en oeuvre d’une solution pour les paramètres utilisateurs Gérer les profils utilisateurs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 281. Plan • Objectif du chapitre • Qu’est ce qu’un profil utilisateur ? • Les types de profils utilisateur • Qu’est ce que la redirection de dossiers ? • Configuration de profils utilisateurs itinérants et de la redirection de dossiers • Qu’est ce qu’un Ordinateur Principal ? • Configuration d’un ordinateur principal Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 282. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de : Gérer les profils utilisateur (vidéo actuelle ☺) Présenter et décrire les fonctionnalités d’UE-V Déployer et utiliser UE-V Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 283. Qu’est ce qu’un profil utilisateur ? • Il est créé lors de la première connexion sur un ordinateur • Stocké dans la partition système => dossier WindowsUtilisateurs • Le nom du dossier de profil utilisateur est le même que login de connexion • Il stocke les données et paramètres de l’utilisateur :  Données : Documents, Images, données Bureau  Paramètres (fichier Ntuser.dat) : Fond d’écran de bureau, écran de veille, paramètres écran d’accueil … • Emplacement et type de profil utilisateur modifiable Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 284. Les types de profils utilisateur • On distingue 3 types de profils utilisateur • Local : Disponible uniquement sur un ordinateur unique. • Itinérant : Peut basculer entre des ordinateurs joints à un domaine. Obligatoire : Type particulier de profil utilisateur => Profil préconfiguré qui • ne stocke pas les modifications d'utilisateur entre deux connexions. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 285. Qu’est ce que la redirection de dossiers ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 286. Configuration de profils utilisateurs itinérants et de la redirection de dossiers VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 287. Qu’est ce qu’un Ordinateur Principal ? • Configuration des profils utilisateurs itinérants et redirection de dossiers basée sur l’ordinateur et non l’utilisateur • Le schéma AD DS doit être étendu au niveau Windows Server 2012 • Fonctionnalité disponible uniquement pour Windows 8/8.1 et W2012 • Configuration de la liste des ordinateurs principaux via :  Centre d’administration Active Directory  Windows PowerShell Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 288. Configuration d’un ordinateur principal VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 289. Ce qu’on a couvert • Profil utilisateur, types de profils utilisateur et la redirection de dossiers • Configuration de profils itinérants et la redirection de dossiers • Ordinateur principal et sa configuration Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 290. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 291. Planification et mise en oeuvre d’une solution pour les paramètres utilisateurs Vue d’ensemble de UE-V Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 292. Plan • Rappel « Leçon 1 » • UE-V, qu’est ce que c’est ? • Architecture d’UE-V • Les configurations prises en charge par UE-V • Les modèles d'emplacement de paramètres • Quand la solution UE-V applique-t-elle les paramètres de synchronisation ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 293. Rappel « Leçon 1 » • Profils itinérants + redirection de dossiers : pour rendre les paramètres et données des utilisateurs du domaine disponibles sur chaque ordinateur de domaine auquel ils se connectent. • Ordinateurs principaux : pour contrôler sur quels ordinateurs la redirection de dossiers et les profils utilisateur itinérants seront utilisés. • Note : les profils utilisateur itinérants et la redirection de dossiers incluent tous les paramètres et toutes les données des profils utilisateur Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 294. UE-V, qu’est ce que c’est ? • UE-V pour User Experience Virtualization. • C’est un composant de MDOP (Microsoft Desktop Optimization Pack). • Synchronise uniquement les paramètres système et d'application qui sont définis dans les modèles d'emplacement de paramètres et qui sont activés par l'administrateur. • Permet de contrôler sur quels ordinateurs les paramètres utilisateur seront rendus itinérants et quels paramètres d'application seront rendus itinérants. • Permet de synchroniser des paramètres entre des applications installées localement, des applications virtualisées distantes App-V des programmes RemoteApp sur un ordinateur distant « hôte de session Bureau à distance - RDS ». • Permet de synchroniser des applications entre ordinateurs physiques et virtuels • NE PERMET PAS DE SYNCHRONISER LES DONNEES UTILISATEURS !! Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 295. Architecture d’UE-V • Agent UE-V • Emplacement de stockage des paramètres • Modèle d’emplacement de paramètres • Catalogue de modèles de paramètres • Package de paramètres • Générateur UE-V Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 296. Les configurations prises en charge par UE-V Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 297. Les modèles d'emplacement de paramètres Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 298. Quand la solution UE-V applique-t-elle les paramètres de synchronisation ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 299. Ce qu’on a couvert • UE-V et son Architecture • Les configurations prises en charge par UE-V • Les modèles d’emplacement de paramètres • Fonctionnement de la synchronisation UE-V Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 300. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 301. Planification et mise en oeuvre d’une solution pour les paramètres utilisateurs Déployer et utiliser UE-V Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 302. Plan • Préparation de l’environnement pour déploiement UE-V • Méthodes de déploiement d’UE-V • Création et modification des modèles UE-V • Restauration des paramètres d’application et de Windows • DEMO : Déploiement d’UE-V & Configuration via GPO Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 303. Préparation de l’environnement pour déploiement UE-V Facultatif   Fichiers ADMX & ADML Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 304. Méthodes de déploiement d’UE-V • UE-V peut être déployé via :  Installation Manuelle (lancement AgentSetup.msi)  Installation Scriptée (script batch)  GPO  MDT 2012  SCCM 2012  Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 305. Création et modification des modèles UE-V Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 306. Restauration des paramètres d’application et de Windows Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 307. DEMO : Déploiement d’UE-V & Configuration via GPO • Préparation de l’environnement pour déploiement d’UE-V • Déploiement d’UE-V sur les machines clientes (Agents UE-V) • Synchronisation des paramètres à l’aide d’UE-V Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 308. Ce qu’on a couvert • Préparation de l’environnement pour le déploiement d’UE-V • Déploiement et utilisation d’UE-V • Configuration d’UE-V via GPO Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 309. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 310. Travaux pratiques Planification et mise en oeuvre d’une solution pour les paramètres utilisateurs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 311. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Gérer les profils utilisateurs Déployer et utiliser UE-V Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 312. Gérer les profils utilisateurs Créez un dossier partagé nommé «Profils» et un compte utilisateur nommé «Utilisateur01», configurez ensuite le profil itinérant de cet utilisateur Créez un dossier partagé nommé «RedirectionDossiers» et une OU nommée «Lecon1Ch7», déplacez le compte utilisateur «Utilisateur01» dans cette OU, configurez ensuite la redirection de dossiers via GPO (GPO créée au niveau de l’OU «Lecon1Ch7»)  Configurez un ordinateur principal du domaine via GPO pour télécharger les profils itinérants et accepter la redirection de dossiers Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 313. Déployer et utiliser UE-V Planifiez et Installez UE-V sur deux machines du réseau Configurer UE-V pour synchroniser les paramètres des applications : Calculatrice Office 2010 Déconnectez-vous depuis la première machine et reconnectez-vous depuis la deuxième, vérifiez ensuite que les paramètres des applis sont synchronisés. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 314. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : La gestion des profils utilisateurs 3 10 2 Validation des compétences techniques acquises sur : La planification, le déploiement et 3 10 l’utilisation d’UE-V Note : Une question correcte égale à 3,33 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 315. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 316. Validation des acquis Planification et mise en oeuvre d’une solution pour les paramètres utilisateurs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 317. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les 3 leçons composant ce chapitre: Gérer les profils utilisateurs Vue d’ensemble de UE-V Déployer et utiliser UE-V Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 318. Gérer les profils utilisateurs La redirection de dossiers se configure à l’aide de : => Windows PowerShell => L’outil RedirectFolders.exe => GPO => La console Utilisateurs & Ordinateurs Active Directory L’attribut à éditer sur le compte d’utilisateur pour l’utilisation d’un ordinateur principal est : => DSms-PrimaryComputer => msDS-PrimaryComputer => msDS-MainComputer => DSms-ComputerPrimary Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 319. Vue d’ensemble de UE-V UE-V est acronyme de : => User Environment Virtualization => User Enterprise Virtualization => Universal Experience Virtualization => User Experience Virtualization Quel élément ne fait pas parti d’une architecture UE-V => Emplacement de stockage des paramètres => Serveur UE-V => Agent UE-V => Package de paramètres => Générateur UE-V Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 320. Déployer et utiliser UE-V Les prérequis d’UE-V sont : => 5 Go d’espace libre sur la partition système => Activation fichiers hors connexion => Base de données SQL Server Express ou Entreprise 2008 /2012 => Configuration de l’emplacement de stockage des paramètres Pour ajouter des modèles d’administration de stratégie de groupe d’UE-V, il faut ajouter les fichiers : => ADM & ADMX => ADM & ADML => ADMX & AML => ADMX & ADML Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 321. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur la gestion des profils utilisateurs 2 6,66 2 Validation des connaissances théoriques acquises sur la présentation de la technologie UE-V 2 6,66 3 Validation des connaissances théoriques acquises sur la planification, déploiement et utilisation d’UE-V 2 6,66 Note : Une question correcte égale à 3,33 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 322. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 323. Planification et Configuration des services de Cloud Computing Vue d’ensemble des services Cloud Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 324. Plan • Objectif du chapitre • Présentation des services de Cloud Computing • Modèles des services de Cloud Computing • Les avantages des services de Cloud Computing • Intégration de Windows 8.1 aux services de Cloud Computing • SkyDrive, qu’est ce que c’est ? • Présentation des applications de SkyDrive • Configuration de SkyDrive Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 325. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de :  Configurer les services de Cloud Computing sous Windows 8.1  Planifier une formule d’abonnement Office 365 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 326. Présentation des services de Cloud Computing • Les logiciels et applications sont proposés en tant que Services sur Internet et sont hébergés dans des centres de données distants • Les entreprises ne sont plus propriétaires de leurs serveurs et applications • Les logiciels et applications proposés en tant que Services nécessitent l’achat de formule(s) d’abonnements (mensuels /annuels). • Les logiciels et applications sont accessibles depuis un simple navigateur Web « client léger » ou un logiciel client « client lourd ». L’accès nécessite une connexion Internet ! • Le terme Cloud Computing fait référence à l’utilisation courante de l’icône en forme de Nuage dans les schémas réseau pour désigner Internet Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 327. Modèles des services de Cloud Computing • Les principaux modèles des services de Cloud Computing  IaaS (Infrastructure as a Service) : un ou plusieurs ordinateurs virtuels (Windows Azure) sont mis à disposition. Leur gestion, maintenance, sauvegarde et récupération (contrat SLA) n’est plus la préoccupation de l’entreprise, tout est fait par le fournisseur de service IaaS.  PaaS (Platform as a Service) : Semblable à IaaS, plus la mise à disposition d’un environnement d’exécution de logiciels, un serveur de base de données ou encore un serveur Web (e.i IIS). Windows Azure est la première Offre PaaS de Microsoft.  SaaS (Software as a Service) : la mise à disposition de logiciel ou d’application. L’offre SaaS de Microsoft est Office 365, qui inclut : La suite Microsoft Office et une version en ligne de Microsoft Exchange Server, Lync Server et SharePoint Server. Microsoft Offre aussi Windows Intune comme SaaS (voir Ch9 & Ch10)  STaaS (Storage as a Service) : fonctionnalité fournissant un stockage des données en ligne (sur des serveurs de fichiers dans le nuage « distants »). STaaS inclut SkyDrive et SkyDrive Pro Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 328. Les avantages des services de Cloud Computing • Le coût est le principal avantage des services de C.C:  Paiement partiel, à l’utilisation des services • Accessibles depuis n’importe quel terminal connecté à Internet et disposant un navigateur Web:  PC de Bureau, PC Portable, Tablette, Smartphone … • Moins de gestion et de maintenance • Pas de consommation électrique, climatisation et refroidissement … • Sécurité plus élevée  Solution de sécurité « physiques & logiciels » incluses, accès aux Datacenter… Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 329. Intégration de Windows 8.1 aux services de Cloud Computing Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 330. SkyDrive, qu’est ce que c’est ? • Offre STaaS gratuite de Microsoft • SkyDrive offre 7 GB d’espace de stockage • La version de SkyDrive antérieur à Avril 2012 offre 25 GB d’espace de stockage • SkyDrive intègre la suite Microsoft Office (Office Web Apps) • SkyDrive est disponible :  En tant qu’Application, depuis l’interface Metro (Application Mobile)  À partir d’un navigateur Web (https://onedrive.live.com/about/fr-fr/)  Dossier dans Explorateur de fichiers (Application OneDrive) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 331. Présentation des applications de SkyDrive Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 332. Configuration de SkyDrive • Utilisation de l’application SkyDrive depuis le menu d’accueil • Création de fichiers & dossiers sur l’espace de stockage SkyDrive • Utilisation de SkyDrive via la page Web • Vérification de la synchronisation des fichiers & dossiers créés • Utilisation de l’application de Bureau SkyDrive (OneDrive) • Création de nouveaux fichiers et vérification de la synchronisation avec la page Web SkyDrive et l’application du menu d’accueil SkyDrive VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 333. Ce qu’on a couvert • Présentation, modèles et avantages des services de Cloud Computing • Intégration de Windows 8.1 aux services de Cloud Computing • Présentation et configuration de SkyDrive Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 334. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 335. Planification et Configuration des services de Cloud Computing Vue d’ensemble de l'Office 365 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 336. Plan • Office 365, qu’est ce que c’est ? • Formules d’abonnement Office 365 • Éléments à prendre en compte avant le déploiement d’Office 365 • Déploiement d’Office 365 • Les applications de Microsoft Office Web Apps Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 337. Office 365, qu’est ce que c’est ? • Première offre « complète » SaaS de Microsoft : Sites Web, Outils, Applications …s • Office 365 est l’évolution de la solution BPOS (Business Productivity Online Suite) • Office 365 comprend :  Office Web Apps (pour MS Office 2010) • Word – Excel – PowerPoint – OneNote  Office Professionnel Pro Plus • Word – Excel – PowerPoint – OneNote – Outlook – Access – Publisher – InfoPath – Lync Client  Version en ligne de serveurs : Exchange Server, Lync Server et SharePoint Server Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 338. Formules d’abonnement Office 365 • Office 365 est un service de Cloud Computing avec abonnement • Abonnement annuel ou mensuel par « utilisateur ». • Plan d’abonnement :  P1 : pour les petites entreprises  E1 – E2 – E3 – E4 : pour les moyennes entreprises  K1 – K2 : pour les utilisateurs itinérants  Messagerie électronique Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 339. Formules d’abonnement Office 365 - Suite • Depuis Fin 2012, Microsoft propose des nouvelles formules d’abonnement pour incorporer MS Office 2013 & Online Server 2013:  Office 365 Famille Premium  Office 365 Petite Entreprise Premium  Office 365 Professionnel Plus  Office 365 Entreprise => Pour en savoir plus : http://www.microsoft.com/fr-fr/office365/ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 340. Éléments à prendre en compte avant le déploiement d’Office 365 1. Choisir votre domaine et configurer les comptes d'utilisateurs. 2. Configurer la messagerie électronique (Plateforme Exchange) 3. Configurer le site d'équipe et les documents (Plateforme SharePoint) 4. Configurer l'accès mobile (e.i Exchange Active Sync). 5. Configurer les outils de communication en ligne (Plateforme Lync) 6. Formations aux utilisateurs finaux 7. Vérification post-déploiement : Exchange, SharePoint, Lync … Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 341. Déploiement d’Office 365 Procédure : 1. Allez sur http://go.microsoft.com/fwlink/?LinkID=291280 2. Cliquez sur Version d’évaluation gratuite « Petite Entreprise » 3. Remplissez le formulaire en utilisant un compte Hotmail /Wlive 4. Accédez à la page d’Administration et commencez l’utilisation d’Office 365 VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 342. Les applications de Microsoft Office Web Apps • Permettant la création et la modification de documents Microsoft Office  Word  Excel  PowerPoint  OneNote Sans avoir besoin d’installer Microsoft Office localement ☺ =>le Bouton « Modifier dans le navigateur » • Si Microsoft Office est installé, les documents peuvent être modifiés localement => le Bouton « Ouvrir dans Word/Excel/PowerPoint/OneNote » Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 343. Les applications de Microsoft Office Web Apps - Suite • Navigateur pris en charge :  Internet Explorer sur Windows Mobile® 5/6/6.1/6.5  Internet Explorer sur Windows Phone 7/7.5/8  Safari4 et version ultérieure sur iPhone 3G/S et versions ultérieures  BlackBerry 4.x et versions ultérieures  Nokia S60  NetFront 3.4, 3.5 et versions ultérieures  Opera Mobile 8.65 et versions ultérieures  Openwave 6.2, 7.0 et versions ultérieures Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 344. Ce qu’on a couvert • Office 365  Présentation  Formules d’abonnement  Éléments à prendre en compte avant déploiement  Déploiement • Les applications de Microsoft Office Web Apps Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 345. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 346. Travaux pratiques Planification et Configuration des services de Cloud Computing Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 347. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les 2 leçons composant ce chapitre: Configuration des services de Cloud Computing Planification déploiement Office 365 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 348. Configuration des services de Cloud Computing Créez un compte Microsoft si vous n’en disposez pas d’un Configurez votre PC pour ajouter votre compte Microsoft Accédez à SkyDrive et créer un dossier TP_SkyDrive et un fichier TP_SkyDrive.txt Accéder à SkyDrive depuis la page Web et vérifiez l’existence du dossier et fichier créé Créer un fichier Word et Excel depuis la page SkyDrive que vous nommés doc & tableau Téléchargez et installez OneDrive, configurer votre compte Microsoft et y accéder Vérifiez que l’ensemble des fichiers ont été synchronisés, et effacez les par la suite Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 349. Planification déploiement Office 365 Accédez à la page de comparaison d’Offre 365 pour les Entreprises Sélectionnez la version d’évaluation de Office 365 Petite Entreprise Premium Remplissez le formulaire et créer votre compte Accédez à la page d’Administration et créez un ou deux utilisateurs Visitez l’ensemble des rubriques : messagerie, site web public …Etc Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 350. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : La configuration des services de Cloud Computing 7 11,2 2 Validation des compétences techniques acquises sur : 5 8,8 La Planification de déploiement d’Office 365 Note : Une question correcte égale à 1,6 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 351. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 352. Validation des acquis Planification et Configuration des services de Cloud Computing Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 353. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les 2 leçons composant ce chapitre: Configuration des services de Cloud Computing Planification déploiement Office 365 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 354. Configuration des services de Cloud Computing SkyDrive est disponible depuis (choisissez 3 bonnes réponses): => Menu accueil (Application SkyDrive) => Page Web (https://onedrive.live.com/about/fr-fr/) => Le panneau de configuration => OneDrive (Application installable) quels sont les modèles de services de Cloud Computing (choisissez 4 bonnes réponses): => SaaS (Software as a Service) => PaaS (Platform as a Service) => SaaS (Server as a Service) => STaaS (Storage as a Service) => IaaS (Infrastructure as a Service) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 355. Planification déploiement Office 365 Microsoft Office Web Apps inclut (choisissez 4 bonnes réponses) : => Word => Outlook => OneNote => Excel => PowerPoint La suite Servers Online de l’offre Office 365 inclut les serveurs (choisissez 3 bonnes réponses): => Exchange Server en ligne => SQL Server en ligne => Lync Server en ligne => SharePoint Server en ligne Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 356. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur la configuration des services de Cloud Computing 2 10 2 Validation des connaissances théoriques acquises sur la planification et déploiement d’Office 365 2 10 Note : Une question correcte égale à 5/20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 357. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 358. Mise en oeuvre de Windows Intune Introduction à Windows Intune Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 359. Plan • Objectif du chapitre • Windows Intune, qu’est ce que c’est ? • Les avantages de Windows Intune • Architecture de Windows Intune • Inscription à Windows Intune • Les Sites Windows Intune • Rôles Administrateur Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 360. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de :  Planifier Windows Intune ;  Déployer des clients Windows Intune ;  Exécuter les tâches d'administration de base pour Windows Intune. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 361. Windows Intune, qu’est ce que c’est ? • Solution basée sur le Cloud Computing • Nécessite un abonnement et non la mise en place une infrastructure sur site • Peut être déployé à l’aide de GPO, MDT, SCCM, Portail d’entreprise Windows Intune • Peut gérer tout type de terminal (Poste de travail, ordinateur portable, appareils mobiles « Windows Phone 8 & Windows RT ») faisant parti d’un domaine AD ou groupe de travail • Les appareils mobiles Windows Phone 7 et Android nécessitent Exchange ActiveSync • Peut gérer des clients quelque soit leurs paramètres réseaux au moment ou ils sont connectés à Internet • Gestion centralisée depuis la console Web d’Administration Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 362. Les avantages de Windows Intune • Gestion et déploiement des mises à jour Windows • Protection du parc informatique à l’aide de EndPoint Protection • Dépoilement de logiciels à distance, y compris sur des systèmes iOS et Android • Système d’Inventaire logiciels et matériels avec notifications • Création et gestion de rapports sur les mises à jour, logiciels, licences … • Assistance à distance à l’aide de Microsoft Easy Assist Note : MS Easy Assist n’est pas disponible pour Windows 8 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 363. Architecture de Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 364. Inscription à Windows Intune VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 365. Les Sites Windows Intune => https://account.manage.microsoft.com => https://portal.manage.microsoft.com => https://admin.manage.microsoft.com. Note : Windows 8/8.1 nécessite l’installation de l’application « Portail Entreprise » via Windows Store Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 366. Rôles Administrateur Windows Intune Note : Après l’inscription à Windows Intune, vous devenez Administrateur Général pour Microsoft Online Services et Administrateur Client Windows Intune pour la Console d’Administration Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 367. Ce qu’on a couvert • Windows Intune, ses avantages et son architecture • Comment s’inscrire à Windows Intune • Les Sites & Rôles Administrateur Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 368. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 369. Mise en oeuvre de Windows Intune Déployer les clients Windows Intune Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 370. Plan • Configuration système requise du client Windows Intune • Le logiciel client Windows Intune • Méthodes de déploiement de Windows Intune • Installation du client Windows Intune • Vérification de l’installation du client Windows Intune • Le Centre Windows Intune, qu’est ce que c’est ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 371. Configuration système requise du client Windows Intune • Windows XP Professionnel, Service Pack 3 (SP3) – 32 bits uniquement • Windows Vista Professionnel, Intégrale ou Entreprise – 32 bits et 64 bits • Windows 7 Professionnel, Intégrale ou Entreprise – 32 bits et 64 bits • Windows 8 /8.1 Pro ou Entreprise – 32 bits et 64 bits. Une connexion à Internet est requise pour l’installation du client Windows Intune «Pour la création de compte d’ordinateur » Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 372. Le logiciel client Windows Intune Note : vous devez avoir au moins le rôle d'administrateur de service Windows Intune avec un accès en lecture seule Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 373. Méthodes de déploiement de Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 374. Installation du client Windows Intune VOIR DEMONSTRATION TECHNIQUE Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 375. Vérification de l’installation du client Windows Intune • Enregistrement /apparition de l’ordinateur dans la console d’admin  La Console Web d’Administration Windows Intune nécessite Microsoft Silverlight • Téléchargement et installation des agents :  Windows Intune Endpoint Protection  Agent d’analyse Windows Intune  Service de notification Windows Intune  Centre Windows Intune • Journaux d’inscription :  %userprofile%appdatalocalMicrosoftOnlineManagementLogsEnrollment.log Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 376. Le Centre Windows Intune, qu’est ce que c’est ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 377. Ce qu’on a couvert • Configuration requise pour le client Windows Intune • Le logiciel client Windows Intune, ses méthodes de déploiement, son déploiement et tâche post-déploiement • Centre Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 378. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 379. Mise en oeuvre de Windows Intune Administration de base de Windows Intune Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 380. Ce qu’on a couvert • Administration de base de Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 381. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 382. Travaux pratiques Mise en oeuvre de Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 383. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Introduction à Windows Intune Déployer les clients Windows Intune Administration de base de Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 384. Introduction à Windows Intune Rendez vous sur la plateforme web dédié à Windows Intune Créer un compte d’évaluation de 30 jours en fournissant les informations suivantes :  Espace de nom .onmicrosoft.com  ID Admin  Mot de passe Admin  Adresse de messagerie  Numéro de téléphone  …. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 385. Déployer les clients Windows Intune Connectez-vous au Portail du compte directement sur l’URL appropriée Accédez au la console Web d’Administration et télécharger le client Windows Intune Extrayez le fichier .exe et déployer le client Windows Intune via le package MSI Vérifiez que l’installation du client Windows Intune s’est bien déroulée :  Depuis la console web d’administration Windows Intune  L’installation des agents Windows Intune & Endpoint Protection Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 386. Administration de base de Windows Intune Accédez au Portail du compte et créer un nouvel utilisateur « TP03 » sans lui affecter de Rôle, connectez-vous ensuite avec ce compte et vérifiez que n’avez aucun droit sur la Portail du compte et la console d’Administration Créez un autre utilisateur « TP03Admin » que vous ajouter au rôle Administrateur général, connectez-vous à l’aide de ce compte et vérifiez qu’il a accès complet sur le Portail du compte Créer deux groupe Windows Intune : Service Commercial & Télétravailleurs Exécutez la synchronisation Active Directory avec Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 387. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : La planification de Windows Intune 2 4 2 Validation des compétences techniques acquises sur : Le déploiement de Windows Intune 4 8 3 Validation des compétences techniques acquises sur : L’administration de « Base » de Windows Intune 4 8 Note : Une question correcte égale à 2/20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 388. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 389. Validation des acquis Planification Mise et en C oeuvre oeonufigvurera de dtioen des services de Cloud Computing Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Configuration Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 390. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les 3 leçons composant ce chapitre: Introduction à Windows Intune Déployer les clients Windows Intune Administration de base de Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 391. Introduction à Windows Intune Un utilisateur demande de l’assistance technique via Le portail Entreprise Windows Intune, vous vous apprêtez à lancer une session Microsoft Easy Assist mais qu’est ce que vous devez vérifiez auparavant ? Justifiez votre réponse Vous décidez de gérer des Smartphones Windows Phone 7 et 8 et des tablettes sous Android via Windows Intune, qu’est ce que cela est possible ? Si non, pourquoi ? Justifiez votre réponse Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 392. Déployer les clients Windows Intune Le logiciel client Windows Intune contient : => Fichier setup.exe & les deux packages MSI => Fichier de certificat & les deux packages MSI => Fichier setup.exe & le fichier de certificat => Fichier de certificat & fichier .ZIP contenant le setup.exe Le logiciel client Windows Intune peut être déployé à l’aide de : => GPO => SCCM => MDT => Portail du Compte => Téléchargement direct (depuis Console d’Administration ou Portail Entreprise) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 393. Administration de base de Windows Intune Depuis quel espace vous pouvez gérer les comptes Administrateurs Windows Intune ? => Stratégie => Groupes => Administration => La gestion des comptes Windows Intune se fait depuis le Portail du compte La synchronisation Active Directory nécessite : => AD FS => AD AD RSAT Tools => AD CS => La synchronisation peut s’effectuer directement depuis Le portail du compte Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 394. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur la planification de Windows Intune 2 6,66 2 Validation des connaissances théoriques acquises sur le déploiement de Windows Intune 2 6,66 3 Validation des connaissances théoriques 2 6,66 acquises sur l’Administration de base de Windows Intune Note : Une question correcte égale à 3,33 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 395. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 396. Gestion des ordinateurs avec Windows Intune Travailler avec les stratégies et les mises à jour Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 397. Plan • Objectif du chapitre • DEMO : Utilisation des stratégies et les mises à jour Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 398. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de :  Utiliser les stratégies et les mises à jour Windows Intune  Déployer des logiciels à l'aide de Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 399. DEMO • Utilisation des stratégies et les mises à jour Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 400. Ce qu’on a couvert • Utilisation des stratégies et les mises à jour Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 401. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 402. Gestion des ordinateurs avec Windows Intune Déployer les logiciels avec Windows Intune Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 403. Ce qu’on a couvert • Déploiement de logiciels à l’aide de Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 404. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 405. Travaux pratiques Gestion des ordinateurs avec Windows Intune Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 406. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les 2 leçons composant ce chapitre: Travailler avec les stratégies et mises à jour Déployer les logiciels avec Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 407. Travailler avec les stratégies et mises à jour Créez une stratégie nommée « Désactivation Pare-feu – Privé » Désactiver le pare-feu sur le profil Privé et appliquer les paramètres Actualisez ensuite la stratégie Sélectionnez Windows 8.1 et Windows 2008 R2 comme produit et Mise à jour critique et de sécurité comme Classifications et enregistrer les paramètres Créer une règle d’approbation automatique pour télécharger les mises à jour de sécurité, critique et de définitions Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 408. Déployer les logiciels avec Windows Intune Créez un nouveau déploiement de Notepad++ (télécharger le setup d’installation avant) Configurez le déploiement : architecture, système d’exploitation .. Configurer le déploiement sur les groupes utilisateurs « RH» & ordinateurs « Finance » Enregistrez et fermer l’assistant de création de déploiement Spécifiez « Installation requises » pour les ordinateurs et « Installation disponible » pour les utilisateurs Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 409. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : Le fonctionnement des « Stratégies & Mises à jour » 5 10 2 Validation des compétences techniques acquises sur : Le déploiement de logiciels avec Windows Intune 5 10 Note : Une question correcte égale à 2 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 410. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 411. Planification et implémentation de l'accès aux ressources de fichiers et d'impression Gérer le stockage local Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 412. Plan • Objectif du chapitre • Différence entre MBR et GPT • Les outils de gestion des disques • DEMO: utilisation de l’outil « Gestion des disques » • Que sont les espaces de stockage • DEMO: Gestion des espaces de stockage • Les différents Systèmes de fichiers Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 413. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de :  Gérer le stockage local  Implémenter l'accès aux fichiers et aux partages de fichiers  Implémenter la mise en cache de fichiers  Planifier et gérer l'impression côté client Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 414. Différence entre MBR et GPT • MBR (Master Boot Record)  Disponible depuis MS-DOS, Windows NT, 9x  Taille maximale des partitions : 2 To  4 partitions maximales par disque  Aucune redondance • GPT (Guid Partition Table)  Plus récent que le mode MBR  Taille maximale des partitions : 18 Eo  128 partitions maximales par disques (2 Po maximale « théorique » par partition)  Redondance Un disque de démarrage GPT nécessite UEFI (Unified Extensible Firmware Interface) et non pas le BIOS !! Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 415. Les outils de gestion des disques • Plusieurs outils de gestion des disques:  Outils Graphiques: ⇒Gestion des disques ⇒Espaces de stockages  Outils en ligne de commande: ⇒Diskpart.exe ⇒Windows PowerShell (module de stockage : PS v3 => 70 Cmdlettes) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 416. DEMO • Utilisation de l’outil « Gestion des disques » Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 417. Que sont les espaces de stockage • Technologie de virtualisation de disque • Simplifie le processus de la redondance de données par rapport aux configuration RAID • Haute disponibilité • Possibilité d’ajouter /Etendre des volumes en rajoutant des disques Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 418. DEMO • Gestion des espaces de stockage Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 419. Les différents Systèmes de fichiers Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 420. Ce qu’on a couvert • Différence entre MBR et GPOT • Les outils de gestion des disques et leur utilisation • L’outil Espaces de stockage et son utilisation • Les différents systèmes de fichiers (NTFS – FAT/FAT32) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 421. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 422. Planification et implémentation de l'accès aux ressources de fichiers et d'impression Planifier l’accès aux partages de fichiers Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 423. Plan • Que sont les autorisations NTFS ? • L’héritage des autorisations, qu’est ce que c’est ? • DEMO : Configuration des autorisations NTFS pour les fichiers et les dossiers • Que sont les autorisation effectives ? • Les méthodes de partage des dossiers • Combinaison d'autorisations NFTS et de partage • Accès aux dossiers partagés Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 424. Que sont les autorisations NTFS ? • Déterminent l’accès à un dossier et/ou dossier • Peuvent être appliquées aux groupes, aux comptes d’utilisateurs, ordinateurs et groupes de sécurités • Autorisations standard:  Lecture  Ecriture  Lecture et exécution  Modification  Contrôle total => Différentes des autorisations pour le dossier partagé Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 425. L’héritage des autorisations, qu’est ce que c’est ? • Les autorisations définies sur un dossier sont automatiquement appliquées aux sous-dossiers et fichiers • Les autorisations explicites (définies directement sur un sous-dossier ou fichier) ont priorité sur les autorisations héritées • Option configurable (Activer /Désactiver l’héritage) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 426. DEMO • Configuration des autorisations NTFS pour les fichiers et les dossiers Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 427. Que sont les autorisation effectives ? • Somme des autorisations (directes & indirectes) attribuées à un utilisateur sur fichier /dossier. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 428. Les méthodes de partage des dossiers • Vous pouvez partager des dossiers à l’aide de :  Explorateur de fichiers  L’outil Dossiers partagés (fsmgmt.msc)  Windows PowerShell : cmdlette New-SMBShare  L’outil Net.exe avec l’instruction Share : Net share … Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 429. Combinaison d'autorisations NFTS et de partage Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 430. Accès aux dossiers partagés • Accès à l’aide du chemin UNC (Universal Naming Convention)  NomDuServeurNomDuPartage : e.i => LABDC01Sources • Explorateur de fichiers : mappage d’un lecteur réseau • Windows PowerShell : New-PSDrive GPO • • L’outil Net.exe avec l’instruction Use : Net use … Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 431. Ce qu’on a couvert • Autorisations NTFS et leur configuration • Héritage des autorisations et autorisations effectives • Combinaison d’autorisations NTFS et de partage • Méthodes de partage des dossiers • Accès aux dossiers partagés Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 432. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 433. Planification et implémentation de l'accès aux ressources de fichiers et d'impression Planifier la mise en cache des fichiers Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 434. Plan • Que sont les fichiers hors connexion ? • Configuration des fichiers hors connexion • Centre de synchronisation • BranchCache, qu’est ce que c’est ? • Configuration de la fonctionnalité BranchCache Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 435. Que sont les fichiers hors connexion ? • Accès aux ressources réseau (dossiers partagés) en mode Offline « déconnecté » • Les fichiers sont stockés dans le cache des fichiers hors connexion • Les fichiers doivent être marqués comme fichiers hors connexion • Fonctionnalité qui doit être activée côté serveur (partages) et clients Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 436. DEMO: • Configuration des fichiers hors connexion Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 437. Centre de synchronisation Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 438. BranchCache, qu’est ce que c’est ? • Est une technologie qui rend l’accès rapide aux données hors connexion • Met en cache des copies locales des données hébergées sur les serveurs de fichiers du réseau (serveurs distants) • Optimise et réduit l’utilisation du réseau WAN • Peut uniquement être activé sur les dossiers partagés des ordinateurs • Deux modes de cache :  Mode de Cache Hébergé (CH): le cache est hébergé sur un ou plusieurs serveurs du site distant depuis lequel les utilisateurs se connectent  Mode de Cache Distribué (CD): le cache est hébergé sur les machines clientes Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 439. Configuration de la fonctionnalité BranchCache • Configuration côté « Serveur »:  Ajout du service de rôle « BranchCache » pour le rôle « Services de fichiers » pour que les clients BranchCache puissent récupérer le contenu hébergé sur des serveurs de fichiers distants  Ajout du service de rôle « BranchCache » pour rendre un serveur distant « Serveur de cache en mode Hébergé ». • Configuration côté « Client »:  Activation de la fonctionnalité « BranchCache »  Activation du mode de cache : Hébergé ou Distribué  Configuration du Pare-Feu sur les machines clientes pour BranchCache En savoir plus : http://technet.microsoft.com/fr-fr/library/dd637832(v=ws.10).aspx Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 440. Ce qu’on a couvert • Les fichiers hors connexion et leur configuration • La fonctionnalité BranchCache et sa configuration Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 441. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 442. Planification et implémentation de l'accès aux ressources de fichiers et d'impression Planifier, installer et configurer les impressions Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 443. Plan • Quels sont les composants d’impression? • DEMO : Installation et partage d’une imprimante • Gestion de l'impression côté client et de l'impression prenant en charge l'emplacement Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 444. Quels sont les composants d’impression? • Pilote d’impression  Installation automatique (Périphérique d’impression physique Plug & Play)  Windows Update  Fabricant de l’imprimante • Port d’imprimante • Partage d’une imprimante • Préférences de stratégies de groupe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 445. DEMO • Installation et partage d’une imprimante Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 446. Gestion de l'impression côté client et de l'impression prenant en charge l'emplacement Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 447. Ce qu’on a couvert • Les composants d’une imprimante • L’installation et la partage d’une imprimante • Gestion d’impression côté client et la prise en charge de l’emplacement réseau Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 448. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 449. Travaux pratiques Planification et implémentation de l'accès aux ressources de fichiers et d'impression Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 450. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Gérer le stockage local Planifier l’accès aux partages de fichiers Planifier la mise en cache des fichiers Planifier, installer et configurer les impressions Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 451. Gérer le stockage local Ajouter un vDisk de 10 GB Utilisez l’outil Gestion des disques pour initialiser le disque ajouté, choisir GPT comme mode de partitionnement Utilisez l’outil Diskpart.exe pour créer une partition que vous formatez en NTFS et à laquelle vous attribuez la lettre H: Ajouter un deuxième vDisk de 10 GB Utilisez l’outil « Espaces de stockage » pour créer un disque virtuel en miroir incluant les deux disques que vous aurez ajoutés. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 452. Planifier l’accès aux partages de fichiers  Créez un dossier partagé que vous nommez « TPCh11 », un groupe AD nommé « TPCh11 » et utilisateur TPCh11, ajoutez cet utilisateur au group TPCh11  Attribuez le droit (partage) Modification au groupe TPCh11  Montez un lecteur réseau en utilisant net use et faites un test d’accès depuis la session de l’utilisateur TPCh11  Attribuez le droit (NTFS) Lecture à l’utilisateur TPCh11, faites un test d’accès et notez le résultat  Calculez les droits effectives de l’utilisateur TPCh11 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 453. Planifier la mise en cache des fichiers Configurez la mise en cache sur le dossier partagé « TPCh11 » Activez la fonctionnalité Fichiers hors connexions sur une machine cliente  déconnectez la machine du réseau et testez l’accès au dossier partagé TPCh11  Déployez BranchCache sur un serveur de contenu et configurer une GPO pour activer cette fonctionnalité sur les machines clientes Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 454. Planifier, installer et configurer les impressions Ajoutez une imprimante local (HP Lazer Jet 2500 par exemple) Créez un groupe AD nommé « Secretaires » Ajoutez une imprimante local sur un serveur et partagez la par la suite pour faire en sorte que seulement le groupe Secretaires puissent gérer l’imprimante et tout le monde peut uniquement imprimer Montez l’imprimante partagée sur une machine cliente du réseau En utilisant le chemin UNC Script VBS Assistant ajout d’imprimante Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 455. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : La gestion du stockage local 5 5 2 Validation des compétences techniques acquises sur : La planification d’accès aux fichiers 5 5 3 Validation des compétences 4 5 techniques acquises sur : La planification de la mise en cache des fichiers 4 Validation des compétences techniques acquises sur : La planification, installation et configuration des impressions 4 5 Note : Une question correcte égale à 1,5/20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 456. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 457. Validation des acquis Planification et implémentation de l'accès aux ressources de fichiers et d'impression Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 458. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les leçons composant ce chapitre: Gérer le stockage local Planifier l’accès aux partages de fichiers Planifier la mise en cache des fichiers Planifier, installer et configurer les impressions Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 459. Gérer le stockage local La fonctionnalité Espaces de stockage sert à : => Visualiser les espaces disques utilisés => Supprimer les espaces disques libres => Configurer des espaces de stockage cachés => Regrouper plusieurs disques dans un pool de stockage : création disque dur virtuel Le stockage local d’une machine Windows 8.1 peut être géré à l’aide de : => L’outil Gestion des disques => dskmgmt.msc => L’outil Gestion de l’ordinateur => Diskpart.exe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 460. Planifier l’accès aux partages de fichiers Un droit Effective est un droit : => Attribué uniquement aux groupes de sécurité => Attribué aux Administrateurs uniquement => Attribué à la fois en tant qu’autorisation NTFS et de Partage => Attribué aux utilisateurs locaux Les méthodes de partage de dossiers sont : => L’outil Net.exe suivi de Share => Cmdlette PS : New-SMBShare => Editeur Registre (regedit.exe) => L’outil FSmgmt.msc Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 461. Planifier la mise en cache des fichiers Un dossier partagé peut être accessible en mode « Déconnecté », Vrai ou Faux ? La fonctionnalité BranchCache permet de : => Optimiser l’accès aux données à travers des réseaux étendus (WAN) => Avoir une copie des données partagées dans le cache local de la machine cliente distante => Crypter les données partagées => Etablir un tunnel sécurisé entre une machine distante et un serveur de contenu Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 462. Planifier, installer et configurer les impressions La fonctionnalité « Gérer les imprimantes par défaut » permet de : => Supprimer les imprimantes non utilisées => Ajouter uniquement des imprimantes locales => Gérer l’emplacement réseau de la machine et l’imprimante par associée par défaut => Définir uniquement une imprimante par défaut par un serveur Windows 2008/2012 l’assistant Ajout d’une imprimante permet de : => Ajouter une imprimante locale => Ajouter une imprimante partagée sur une autre machine /serveur du réseau => Ajouter une imprimante hébergée dans un annuaire AD => Ajouter une imprimante Sans fil => Ajouter uniquement une imprimante faisant parti d’un domaine AD Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 463. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur la gestion du stockage local 2 5 2 Validation des connaissances théoriques acquises sur la planification de l’accès aux partages de fichiers 2 5 3 Validation des connaissances théoriques 2 5 acquises sur la planification de la mise en cache des fichiers 4 Validation des connaissances théoriques acquises sur la planification, installation et configuration des impressions 2 5 Note : Une question correcte égale à 2,5 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 464. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 465. Planification et mise en oeuvre du cryptage pour Windows 8.1 Planifier EFS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 466. Plan • Objectif du chapitre • EFS, qu’est ce que c’est ? • Obtention de certificats pour EFS • Sauvegarde des certificats EFS • L’utilisation de l’agent de récupération de données • DEMO : Chiffrement et récupération d’un fichier Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 467. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de : • Planifier l’implémentation d’EFS en entreprise • Planifier et implémenter BitLocker & BitLocker To Go Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 468. EFS, qu’est ce que c’est ? • EFS pour Encyrpting File System • Permet de chiffrer les données stockées sur des partitions formatées en NTFS • Deux méthodes de chiffrement  Chiffrement symétrique : chiffrement du fichier par clé symétrique • Génération clé de chiffrement de fichier : FEK (File Encryption Key)  Chiffrement à clé publique : protection de la clé symétrique par certificat • L’outil CIPHER.exe permet d’effectuer +- toutes les opérations EFS Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 469. Obtention de certificats pour EFS Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 470. Sauvegarde des certificats EFS Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 471. L’utilisation de l’agent de récupération de données Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 472. DEMO • Chiffrement et récupération d’un fichier Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 473. Ce qu’on a couvert • Fonctionnement d’EFS • Obtention de certificats EFS et leur sauvegarde • L’utilisation de l’agent de récupération de données • Procédure de : Identification de l’agent de récupération   Chiffrement de fichier  Sauvegarde d’un certificat utilisateur  Export /Import du certificat d’agent de récupération  Récupération d’un fichier chiffré Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 474. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 475. Planification et mise en oeuvre du cryptage pour Windows 8.1 Planifier et mettre en oeuvre BitLocker Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 476. Plan • BitLocker, qu’est ce que c’est ? • Configuration requise pour BitLocker • Configuration de BitLocker • Récupération de lecteurs chiffrés avec BitLocker • BitLocker To Go, qu’est ce que c’est ? • DEMO : Implémentation de BitLocker et BitLocker To Go Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 477. BitLocker, qu’est ce que c’est ? • Permet de chiffrer /protéger des partitions /disques entiers • Souvent utilisés /implémentés sur les ordinateurs portables • 2 nouvelles fonctionnalités de Windows 8 /8.1  Pré-installation de l’allocation de BitLocker  Chiffrement de l’espace disque utilisé uniquement • Il utilise plusieurs clés de chiffrement pour protéger les partitions sur lesquelles est activé:  Clé de chiffrement de volume complet (FVEK) : chiffrement de chaque partition  Clé principal de volume (VMK) : chiffrement de chaque clé FVEK  Clé de démarrage : chiffrement de la clé VMK Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 478. Configuration requise pour BitLocker • Edition Professionnel ou Entreprise de Windows 8 /8.1 • Deux partitions minimum • Module de Plateforme Sécurisée (TPM) : version 1.2 ou 2.0 est requise OU • Clé USB • Disques durs chiffrés Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 479. Configuration de BitLocker • BitLocker peut être activé et géré à l’aide de :  Fonctionnalité BitLocker de panneau de configuration  Windows PowerShell : Cmdlette Manage-bde • Méthodes de déverrouillage des volumes de démarrage  TPM seulement - TPM et un code - TPM et une clé de - TPM, un code - Clé de démarrage - Mot de passe • Méthodes de déverrouillage des volumes de données  Déverrouillage automatique – Mot de passe – Carte à puce Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 480. Récupération de lecteurs chiffrés avec BitLocker • Un lecteur chiffré avec BitLocker peut devenir inaccessible si :  Le module de plateforme sécurisée dans un ordinateur échoue ;  Les lecteurs sont déplacés sur un autre ordinateur ;  Le mot de passe est oublié ;  Le lecteur USB avec la clé de démarrage est perdu. • Les lecteurs protégés par BitLocker peuvent être récupérés en utilisant :  Une clé de récupération de 256 Bits générée au moment du chiffrement  Un mot de passe de récupération 48 chiffres généré au moment du chiffrement  Un agent de récupération de données Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 481. BitLocker To Go, qu’est ce que c’est ? • Permet de chiffrer /protège les données sur les périphériques de stockage amovibles : Clé USB, disque dur externe ..Etc • Compatibilité totale avec Windows 7 • Accès en lecture seule pour Windows XP et Windows Vista • Les mêmes méthodes de récupération que pour les disques standards • Un ID de mot de passe est obtenu pour faire une demande de support Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 482. DEMO • Implémentation de BitLocker et BitLocker To Go Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 483. Ce qu’on a couvert • BitLocker et sa configuration requise • Récupération de lecteurs chiffrés • Chiffrement des lecteurs amovibles • Implémentation de BitLocker et BitLocker To Go Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 484. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 485. Travaux pratiques Planification et mise en oeuvre du cryptage pour Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 486. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Planifier EFS Planifier et mettre en oeuvre BitLocker Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 487. Planifier EFS Créez un dossier nommé Confidentiel et un fichier txt nommé Confidentiel.txt, déplacez ensuite le fichier .txt dans le dossier, dépacez le dossier Confidentiel dans C: Chiffrez le contenu du dossier Confidentiel et appliquez le chiffrement sur les sous dossiers et fichiers Déconnectez-vous et reconnectez-vous en utilisant le compte Admin du domaine Essayez d’ouvrir le fichier Confidentiel.txt et notez le résultat Utilisez l’agent de récupération de données pour récupérer l’accès. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 488. Planifier et mettre en oeuvre BitLocker Configurez l’objet de stratégie de groupe pour Autoriser une authentification supplémentaire au démarrage Activez BitLocker sur la partition C: en choisissant mot de passe comme mode de protection, veillez à sauvegarde la lé de récupération Redémarrez l’ordinateur et vérifiez que la protection BitLocker est activée Branchez une clé USB et utilisez BitLocker To Go pour protéger l’accès à votre disque amovible Débranchez la clé USB et rebranchez la, notez le résultat Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 489. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : La planification d’EFS 5 10 2 Validation des compétences techniques acquises sur : 5 10 La planification et la mise en oeuvre de BitLocker Note : Une question correcte égale à 2 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 490. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 491. Validation des acquis Planification et mise en oeuvre du cryptage pour Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 492. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les leçons composant ce chapitre: Planifier EFS Planifier et mettre en oeuvre BitLocker Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 493. Planifier EFS EFS est l’acronyme de : => Encryption File Service => Encrypting File System => Encryption Format System => Encryting File Service Les deux méthodes de chiffrement utilisés par EFS sont : => Chiffrement symétrique => Chiffrement à clé de service => Chiffrement à clé publique Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 494. Planifier et mettre en oeuvre BitLocker Les méthodes de déverrouillage des volumes de : => Mot de passe => Déverrouillage automatique => TPM => Carte à puce BitLocker requis le module TPM en version : => 1.2 => 2.2 => 2.0 => 1.0 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 495. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur la planification d’EFS 2 10 2 Validation des connaissances théoriques acquises sur la planification et l’implémentation de BitLocker 2 10 Note : Une question correcte égale à 5 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 496. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 497. Conception et mise en oeuvre de la sécurité des points de terminaison pour Windows 8.1 Planifier une stratégie de mise à jour Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 498. Plan • Objectif du chapitre • Windows Update, Qu’est ce que c’est ? • Configuration de Windows Update • Utilisation de WSUS • DEMO : Configuration de Windows Update à l’aide des GPO Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 499. Objectif du chapitre • A la fin de ce chapitre, vous serez capable de :  Planifier une stratégie de mise à jour ;  Implémenter une protection contre les virus et les programmes malveillants ;  Implémenter AppLocker. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 500. Windows Update, Qu’est ce que c’est ? • Service proposant des mises à jour logiciels pour maintenir les ordinateurs Windows 8.1 à jour et sécurisés • Windows Update est un service gratuit et facile à gérer • L’Agent Windows Update présent dans Windows 8.1 analyse et fournit deux catégories de mises à jour:  Mises à jour importantes : • Les mises à jour de sécurité et les mises à jour critiques  Mises à jour recommandées: • Aident à corriger ou à éviter des problèmes Note : les mises à jour importantes sont téléchargées et installées automatiquement Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 501. Configuration de Windows Update • 4 options disponibles :  Installer les mises à jour automatiquement (recommandé).  Télécharger les mises à jour mais me laisser choisir s'il convient de les installer.  Rechercher les mises à jour mais me laisser choisir s'il convient de les télécharger et de les installer  Ne jamais rechercher des mises à jour (option non recommandé) => Vous pouvez choisir (ou pas) de recevoir les mises à jour recommandées Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 502. Utilisation de WSUS • WSUS pour Windows Server Update Services • Successeur de SUS (Software Update Services) • Outil permettant de gérer de façon centralisée le téléchargement, l’approbation, la planification, le ciblage, et la distribution des mises à jour aux serveurs & Postes de travail. • Outil permettant de gérer jusqu’à 20.000 postes clients • Outil gratuit  Version 3.0 SP2 téléchargeable ici : http://www.microsoft.com/en-us/ download/details.aspx?id=5216)  Version 4.0 (dernière version) est natif (rôle à ajouter) dans Windows Server 2012 /2012 R2 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 503. DEMO • Configuration de Windows Update à l’aide des GPO Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 504. Ce qu’on a couvert • Windows Update et sa configuration • L’utilisation de WSUS et la configuration via GPO des clients WSUS Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 505. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 506. Conception et mise en oeuvre de la sécurité des points de terminaison pour Windows 8.1 Mettre en oeuvre la protection contre les virus et les malwares Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 507. Plan • Qu'est-ce que Windows Defender ? • DEMO : Configuration de Windows Defender • Qu'est-ce que System Center 2012 Endpoint Protection ? • Qu’est-ce que Windows Intune Endpoint Protection ? • Qu'est-ce que la trousse à outils EMET ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 508. Qu'est-ce que Windows Defender ? • Contient à la fois un Anti-Spyware & Anti-Malware • Son moteur de sécurité est basé sur Microsoft Security Essentials • Permet d’exécuter des analyses rapides et complètes • Fournit une protection en temps réel • Permet de mettre en quarantaine ou de supprimer les programmes détectés et jugés malveillants • Il inclut Windows SmartScreen pour l’analyse des Sites Web et les Applications contenant éventuellement du code malveillant visant à exploiter une faille du système d’exploitation Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 509. DEMO • Configuration de Windows Defender Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 510. Qu'est-ce que System Center 2012 Endpoint Protection ? • Est un service du SCCM 2012 • Anti-Malware déployé et géré de manière centralisée (Agents EP) • Inclut un moteur anti-Malware basé sur Microsoft Security Essentials • Permet de créer des rapports avancés sur les activités des malware et les anti-malwares • Permet de créer des stratégies pour les malwares Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 511. Qu’est-ce que Windows Intune Endpoint Protection ? • Fait parti de la solution Windows Intune basé sur le Cloud Computing • Les machines clientes peuvent être membres d’un domaine AD ou en mode Group de travail • Peut remplacer un anti-Malware existant • Permet de centraliser les analyses, les rapports sur les malwares et les actions effectués pour protéger les machines Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 512. Qu'est-ce que la Trousse à outils EMET ? • Ensemble d’outils aidant à protéger les ordinateurs contre les attaques • Solution téléchargeable gratuitement • S’applique à des produits Microsoft et Non Microsoft • Gérable depuis une console centralisée • Inclut une nouvelle fonctionnalité de génération de rapports • La v4.1 supporte Windows 8/8.1 et Windows 2012 /2012 Server ⇒Pour en savoir plus : http://support.microsoft.com/kb/2458544/fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 513. Ce qu’on a couvert • Windows Defender et sa configuration • System Center 2012 Endpoint Protection • Windows Intune Endpoint Protection • La trousse à outils EMET Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 514. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 515. Conception et mise en oeuvre de la sécurité des points de terminaison pour Windows 8.1 Mettre en oeuvre AppLocker Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 516. Plan • Qu’est-ce qu’AppLocker ? • Configuration des règles AppLocker • DEMO : Utilisation d’AppLocker Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 517. Qu’est-ce qu’AppLocker ? • Restreint l’utilisation & l’installation des logiciels et applications • Empêche l’exécution des logiciels non autorisés /non sécurisés • Les restrictions sont appliquées via GPO ou LSP • Permet de contrôler les logiciels par :  Types de fichiers : .exe, .ps1, .bat, msi, .dll, .appx …  Utilisateurs ou groupes d’utilisateur • Il nécessite « Le service Identité de l'application (AppIDSvc) » Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 518. Configuration des règles AppLocker • AppLocker peut tout autoriser via les règles par défaut • Peut refuser l’utilisation de certaines applications en fonction des règles • La prise en charge des stratégies de restriction logicielle pour les versions antérieures de Windows (e.i Windows 7) • 5 types de regroupements :  Règles de l'exécutable - Règles Windows Installer - Règles de script - Règles de DLL • 3 conditions des règles AppLocker :  L’éditeur – Chemin d’accès – Hachage de fichier Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 519. DEMO • Utilisation d’AppLocker Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 520. Ce qu’on a couvert • AppLocker et sa configuration Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 521. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 522. Travaux pratiques Conception et mise en oeuvre de la sécurité des points de terminaison pour Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 523. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Planifier une stratégie de mise à jour Mettre en oeuvre la protection contre les virus et les malwares Mettre en oeuvre AppLocker Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 524. Planifier une stratégie de mise à jour Configurez directement Windows Update sur une machine cliente Windows 8 pour télécharger et installez les mises à jour automatiquement Créez une GPO nommée WSUS et configurez les options suivantes :  Serveur de mises à jour et de statistiques : http://LABSRV02  Téléchargement automatique et notifications des installations  Fréquence de détection des mises à jour : Toutes les 12 heures Actualisez la base de stratégies de groupes sur la machine client et lancez rsop.msc, notez ensuite les résultats de l’update des GPO. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 525. Mettre en oeuvre la protection contre les virus et les malwares Configure Windows Defender pour Activez la protection en temps réel Analyser les lecteurs amovibles Analyser les fichiers compressés Mettre en quarantaine les fichiers /programmes jugés malveillants pendant 1 mois Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 526. Mettre en oeuvre AppLocker Utilisez secpol.msc pour configurer AppLocker avec les éléments suivants  Créer les règles par défaut pour les Règles de l’exécutable  Créer une règle pour empêcher l’exécution du notepad.exe => Lancez gpupdate /force sur la machine cliente et testez l’accès à notepad, notez le résultat. Utilisez gpmc.msc pour configurer AppLocker sur l’ensemble des machines du réseau avec les éléments suivants :  Créer les règles par défaut pour les Règles de l’exécutable et Règles Windows Installer  Créer une règle pour autoriser l’exécution de tous les packages Windows Installer pour tout le monde  Créer une règle pour empêcher l’exécution de calc.exe => Lancez gpupdate /force côté serveur et client, testez l’accès à calc.exe et lancez l’installation d’un package MSI, notez le résultat. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 527. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : La planification d’une stratégie de mise à jour 3 10 2 Validation des compétences techniques acquises sur : La mise en oeuvre d’une protection 1 3,33 contre les malwares et spywares 3 Validation des compétences techniques acquises sur : La mise en oeuvre d’AppLocker 2 6,66 Note : Une question correcte égale à 3,33 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 528. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 529. Validation des acquis Conception et mise en oeuvre de la sécurité des points de terminaison pour Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 530. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les leçons composant ce chapitre: Planifier une stratégie de mise à jour Mettre en oeuvre la protection contre les virus et les malwares Mettre en oeuvre AppLocker Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 531. Planifier une stratégie de mise à jour La solution WSUS 3.0 SP2 sous Windows 2008 R2 peut être installé via : => Le setup d’installation , à télécharger depuis le centre de téléchargement de Microsoft => Le serveur IIS => SCCM 2012 => Gestionnaire de serveur => Ne peut être installé qu’à partir du setup d’installation téléchargeable depuis Internet Les mises à jour importantes incluent : => Les mises à jour de sécurité => Les Services Packs => Les mises à jour critique => Les mises à jour de définitions Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 532. Mettre en oeuvre la protection contre les virus et les malwares Windows Defender permet la génération de rapports sur les programmes malveillants détectés ainsi que les actions effectuées pour protéger l’ordinateur, Vrai ou Faux ? Justifiez votre réponse Par défaut, Windows Defender met en quarantaine les programmes détectés et jugés malveillants pendant : => 2 Semaines => 1 Mois => 3 Mois => 4 Jours => 21 Jours Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 533. Mettre en oeuvre AppLocker AppLocker permet de : => Contrôler l’exécution /l’utilisation des applications => Contrôler la suppression des applications => Contrôler la modification des droits d’accès sur les applications => Déploiement des applications Les conditions de règles sont les critères sur lesquels la règle AppLocker est basée. Quelles sont les 3 conditions de règles principales d’AppLocker ? => Editeur => Chemin d’Accès => Version de l’OS => Hachage de fichier => Chemin réseau Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 534. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur la planification d’une stratégie de mise à jour 2 6,66 2 Validation des connaissances théoriques acquises sur la mise en oeuvre de la protection contre les malwares et spywares 2 6,66 3 Validation des connaissances théoriques acquises sur La mise en oeuvre d’AppLocker 2 6,66 Note : Une question correcte égale à 3,33 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 535. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 536. Conception et mise en oeuvre de la connectivité Extranet Configurer les réseaux privés virtuels pour Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 537. Plan • Objectif du chapitre • Qu’est ce qu’une connexion VPN ? • Protocoles de tunneling pour une connexion VPN • DEMO : Configuration d’un réseau VPN • CMAK, qu’est ce que c’est ? • DEMO : Création d'un profil de connexion à l'aide des préférences de stratégie de groupe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 538. Objectif du chapitre • A la fin de chapitre, vous serez capable de :  Configurer l'accès VPN  Planifier la mise en place de DirectAccess  Gérer des appareils mobiles Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 539. Qu’est ce qu’une connexion VPN ? • VPN pour Virtual Private Network (Réseau Privé Virtuel) • Deux types de connexions VPN :  Accès à distance  De Site à Site • Propriétés des connexions VPN :  Encapsulation  Authentification (3 formes): • Niveau de l’utilisateur (PPP) • Niveau de l’ordinateur (IKE) • Niveau des données  Chiffrement des données Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 540. Protocoles de tunneling pour une connexion VPN • Windows 8 /8.1 prend en charge 4 protocoles de tunneling VPN :  PPTP (Point-to-Point Tunneling Protocol) • Chiffrement : MPPE (Microsoft Point-to-Point Encryption)  L2TP /IPSec (Layer Two Tunneling Protocol/Internet Protocol Security) • Chiffrement : AES (Advanced Encryption Standard) ou 3DES (Triple Data Encryption Standard)  SSTP (Secure Socket Tunneling Protocol) • Chiffrement : SSL (Secure Socket Layer)  IKEv2 (Internet Key Exchange v2) • Chiffrement : Algorithmes de chiffrement AES 256, AES 192, AES 128 et 3DES. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 541. DEMO • Configuration d’un réseau VPN Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 542. CMAK, qu’est ce que c’est ? Avantages de l’utilisation de CMAK : ⇒ Gain de temps ⇒ Réduit les demandes de support ⇒ Facilite la résolution des problèmes ⇒ Réduit les risques d’erreurs des utilisateurs lorsqu’ils configurent leurs connexions Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 543. DEMO • Création d'un profil de connexion à l'aide des préférences de stratégie de groupe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 544. Ce qu’on a couvert • Une connexion VPN, ses protocoles de tunneling ainsi que la configuration d’un réseau VPN • CMAK, son installation et création de profil de connexion Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 545. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 546. Conception et mise en oeuvre de la connectivité Extranet Planifier Direct Access pour Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 547. Plan • Qu’est ce que c’est DirectAccess ? • Configuration requise pour DirectAccess • Fonctionnement de DirectAccess pour les clients internes • Fonctionnement de DirectAccess pour les clients externes • Configuration de DirectAccess Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 548. Qu’est ce que c’est DirectAccess ? • Solution permettant de se connecter aux ressources internes via un accès à distance transparent sans établir de connexion VPN • Il présente les avantages suivants :  Connectivité toujours activée  Connectivité transparente  Sécurité renforcée  Accès bidirectionnel Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 549. Configuration requise pour DirectAccess • Côté Serveur:  Serveur physique ou virtuel sous Windows 2008 R2 /2012  Serveur physique ou virtuel membre d’un domaine AD • Côté Client:  Ordinateur physique ou virtuel sous Windows 8 Entreprise, Windows 7 Entreprise /Ultimate, Windows 2008 R2 /2012  Membre d’un domaine AD • Côté Infrastructure Système  Au moins un domaine AD + un contrôleur de domaine + Serveur DNS sous Windows 2008 SP2 /2008 R2 /2012  Nécessité d’une Stratégie de Groupe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 550. Fonctionnement de DirectAccess pour les clients internes Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 551. Fonctionnement de DirectAccess pour les clients externes Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 552. Configuration de DirectAccess 1. Configuration requise d'AD DS et de DNS :  Créez un groupe de sécurité dans AD DS, et ajoutez tous les comptes d'ordinateurs clients qui accéderont à l'intranet par DirectAccess.  Configurez les serveurs DNS à la fois internes et externes avec les noms d'hôtes et les adresses IP appropriés 2. Configuration de l’environnement PKI (Facultatif) 3. Configuration du serveur DirectAccess 4. Configuration des clients DirectAccess VOIR DEMONSTRATION Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 553. Ce qu’on a couvert • DirectAccess et sa configuration requise • Fonctionnement de DirectAccess pour les clients internes et externes • Mise en place de DirectAccess Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 554. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 555. Conception et mise en oeuvre de la connectivité Extranet Gérer les périphériques Windows mobile Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 556. Plan • Que sont les appareils mobiles ? • Gestion des appareils mobiles avec Exchange Server • Gestion des appareils mobiles avec SCCM • Gestion des appareils mobiles avec Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 557. Que sont les appareils mobiles ? • Les appareils mobiles se présentent sous plusieurs formes :  Ordinateurs portables et notebooks  Ordinateurs ultraportables  Ordinateurs miniportables  Tablettes numériques  Téléphones mobiles Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 558. Gestion des appareils mobiles avec Exchange Server Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 559. Gestion des appareils mobiles avec SCCM Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 560. Gestion des appareils mobiles avec Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 561. Ce qu’on a couvert • Les appareils mobiles • La gestion des appareils mobiles avec Exchange Server, SCCM et Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 562. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 563. Travaux pratiques Conception et mise en oeuvre de la connectivité Extranet Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 564. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Configurer les réseaux privés virtuels pour Windows 8.1 Planifier DirectAccess pour Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 565. Configurer les réseaux privés virtuels pour Windows 8.1 Utilisez le Kit CMAK pour créer un profil spécifique à déployer sur les machines clientes. Utilisez les informations suivantes:  Nom de service : VPNTPCh14  Nom du profil : VPN-TP14 Créez une connexion VPN avec les informations suivantes :  Adresse du serveur VPN : TPCh14.alphorm.local  Description : Connexion VPN de test  Mémoriser mes informations d’identification : Oui Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 566. Planifier DirectAccess pour Windows 8.1 Créez un groupe de sécurité dans AD nommé « DirectAccessComputers » et ajoutez les machines LABCLT01 et LABCLT02 à ce groupe Déployer DirectAccess sur LABSRV02 Configurez DirectAccess pour gérer uniquement les machines clientes faisant parti du groupe DirectAccessComputers Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 567. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : La configuration des réseaux privés virtuels pour Windows 8.1 2 8 2 Validation des compétences techniques acquises sur : La planification de DirectAccess pour Windows 8.1 3 12 Note : Une question correcte égale à 4 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 568. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 569. Validation des acquis Conception et mise en oeuvre de la connectivité Extranet Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 570. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les leçons composant ce chapitre: Configurer les réseaux privés virtuels pour Windows 8.1 Planifier DirectAccess pour Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 571. Configurer les réseaux privés virtuels pour Windows 8.1 SSTP est Acronyme de : => Socket Secure Tunneling Protocol => Secure Soft Tunneling Protocol => Secure Socket Translation Protocol => Secure Socket Tunneling Protocol Le protocole PPP intervient quand l’authentification se fait au niveau de : => Données => Ordinateur => Utilisateur => Imprimante Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 572. Planifier DirectAccess pour Windows 8.1 NLS est acronyme de : => Network Layer Socket => Network Layer Secure => Network Location Secure => Network Location Server Quand un client DirectAccess établit une connexion depuis le réseau LAN, le serveur DirectAccess n’est pas sollicité (est ignoré). Est-ce Vrai ou Faux ? Justifiez votre réponse. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 573. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur la configuration des réseaux privés virtuels pour Windows 8.1 2 10 2 Validation des connaissances théoriques acquises sur La planification de 2 10 DirectAccess pour Windows 8.1 Note : Une question correcte égale à 5 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 574. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 575. Planification et mise en oeuvre d’une solution de récupération Vue d’ensemble du processus de démarrage de Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 576. Plan • Objectif du chapitre • La séquence de démarrage de Windows 8.1 • Les options de démarrage avancées • Rôle du magasin BCD • DEMO : configuration du magasin BCD à l’aide de l’outil BCDEdit.exe • DaRT, qu’est ce que c’est ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 577. Objectif du chapitre • A la de ce chapitre, vous serez capable de :  Décrire et diagnostiquer les problèmes associés au processus de démarrage de Windows 8.1  Réparer les problèmes de stabilité de Windows 8.1  Implémenter une stratégie de récupération des données utilisateur pour Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 578. La séquence de démarrage de Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 579. Les options de démarrage avancées Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 580. Rôle du magasin BCD • BCD pour Boot Configuration Data • Une base de données qui stocke toutes les informations sur le démarrage de Windows 8.1 ainsi que les informations de démarrage d’autres OS. • Le magasin BCD est stocké au même format que le Registre Windows • Le magasin BCD peut être modifié à l’aide de :  L’utilitaire de configuration système : MSCOnfig.exe  L’outil BCDEdit.exe : outil en ligne de commande  EasyBCD (outil à télécharger : Freeshare) : outil graphique Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 581. DEMO • Configuration du magasin BCD à l’aide de l’outil BCDEdit.exe Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 582. DaRT, qu’est ce que c’est ? • Composant de la suite MDOP • DaRT est une suite d’outils de diagnostics et de récupération • Il comprend :  Crash Analyzer  File Search  Explorer  Defender  Disk Commander  Disk Wipe  File Restore  Hotfix Uninstall  Locksmith  Editeur de registre  SFC Scan Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 583. Ce qu’on a couvert • La séquence de démarrage et options de démarrage avancées • Magasin BCD et sa configuration • Le composant DaRT Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 584. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 585. Planification et mise en oeuvre d’une solution de récupération Réparer les problèmes de stabilité dans Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 586. Plan • Moniteur de fiabilité, qu’est ce que c’est ? • Que sont les fonctionnalités Actualisation du PC et Réinitialisation du PC ? • Restauration du système, qu’est ce que c’est ? • DEMO : Utilisation de la Restauration du système Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 587. Moniteur de fiabilité, qu’est ce que c’est ? • Outil utilisé pour passer en revue la fiabilité et l'historique des problèmes de l'ordinateur et le suivi des événements tels que :  Défaillances d’application  Défaillances de système d’exploitation • Un graphique de stabilité du système affiche jusqu'à 365 jours de données de fiabilité. • Le graphique indique pour chaque jour un index de stabilité du système • L’index augmente lorsqu'aucun problème n'est rencontré, et diminue quand des problèmes sont consignés. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 588. Moniteur de fiabilité, qu’est ce que c’est ? - Suite • Le rapport de stabilité fournit des informations sur les:  Echecs d’applications  Echecs Windows  Echecs Divers  Avertissements  Informations • Vous pouvez suivre les évènements suivants  L'installation d'applications ;  L'installation de mises à jour logicielles ;  La désinstallation d'applications ;  La suppression de logiciels ;  La lise à jour d'un pilote de périphérique ;  Une modification de configuration matérielle. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 589. Que sont les fonctionnalités Actualisation du PC et Réinitialisation du PC ? • Actualisation du PC  Réinstallation de Windows 8.1 sans la suppression des données utilisateurs: • Documents, Images, favoris, paramètres non spécifiques aux applications … • Les paramètres spécifiques aux applications ne sont pas conservés • Se re procurer les applications de Windows Store • Réinitialisation du PC  Suppression complète de toutes les données : OS + données utilisateurs  Similaire à une nouvelle installation  Configuration d’une nouvelle connexion à Windows Store Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 590. Restauration du système, qu’est ce que c’est ? • Rétablit l’ordinateur à un état antérieur • Nécessite l’activation de la Protection Système • Configurable à l’aide de:  La boite de dialogue « Propriétés Systèmes »  Windows PowerShell, Cmdlettes : • Enable-ComputerRestore • Disable-ComputerRestore • Checkpoint-Computer • Get-ComputerRestorePoint • Restore-Computer Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 591. DEMO • Utilisation de la Restauration du système Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 592. Ce qu’on a couvert • Le moniteur de fiabilité • Actualisation du PC et la Réinitialisation du PC • La restauration du système et sa mise en place Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 593. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 594. Planification et mise en oeuvre d’une solution de récupération Planifier la récupération des données Utilisateurs pour Windows 8.1 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 595. Plan • L’historique des fichiers ? Qu’est ce que c’est ? • DEMO : Configuration de l’historique des fichiers • Qu'est-ce que la fonction Récupération de fichier de Windows 7 ? • Utilisation des services de Cloud Computing pour le stockage de données Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 596. L’historique des fichiers ? Qu’est ce que c’est ? • Permet d’enregistrer & de synchroniser une copie de vos données sur disques amovibles ou emplacement réseau • Par défaut, l’historique des fichiers sauvegarde les bibliothèques et dossiers suivants : • Bureau • Contacts • Favoris • Documents • Musique • Images • Vidéos Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 597. DEMO • Configuration de l’historique des fichiers Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 598. Qu'est-ce que la fonction Récupération de fichier de Windows 7 ? • Elle offre les options suivantes:  Sauvegarder Windows  Création d’une Image Système  Création d’un disque de réparation système Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 599. Utilisation des services de Cloud Computing pour le stockage de données Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 600. Ce qu’on a couvert • L’historique des fichiers et sa configuration • Fonctionnalité de récupération de Windows 7 • Utilisation des services de Cloud Computing pour le stockage des données Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 601. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ => Rubrique « Microsoft » | Catégorie « Windows 8 » 2. hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 602. Travaux pratiques Planification et mise en oeuvre d’une solution de récupération Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 603. Objectif • La présente vidéo a pour objectif la réalisation des travaux pratiques sur les leçons composant ce chapitre: Vue d’ensemble du processus de démarrage de Windows 8.1 Réparer les problèmes de stabilité dans Windows 8.1 Planifier la récupération des données Utilisateurs pour Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 604. Vue d’ensemble du processus de démarrage de Windows 8.1 Utilisez BCDEdti.exe pour visualiser /énumérez les informations de démarrage contenus dans le magasin BCD Téléchargez et installez EasyBCD en version 2.2 Utilisez EasyBCD pour ajouter une entrée dans le magasin BCD Utilisez EasyBCD pour visualiser les informations contenues dans le magasin BCD Utilisez BCDEdit.exe pour changer le timeout, le mettre à 10 secondes. Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 605. Réparer les problèmes de stabilité dans Windows 8.1 Utilisez le moniteur de fiabilité pour visualiser le rapport sur tous les problèmes rencontrés et notez le résultat Utilisez la boite de dialogue « Propriétés Systèmes » pour désactiver la protection du système sur la partiton C: Utilisez la cmdlette PowerShell Enable-ComputerRestore pour activer la protection du système sur la partition C: Installez un programme (Notepad++ ou winrar ..) sur la machine Lancez la commande systempropertiesprotection dans le menu Exécuter et cliquez sur Restauration du système Notez qu’un point de restauration est créé comportant le nom du programme d’installation (Notepad++ ou winrar …) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 606. Planifier la récupération des données Utilisateurs pour Windows 8.1 Utilisez la fonctionnalité Historiques des fichiers et une clé USB pour sauvegarder & synchroniser les dossiers suivants :  Bureau  Documents Choisissez un intervalle de synchro : Toutes les 30min Utilisez la fonctionnalité Récupération de fichiers de Windows 7 pour sauvegarder :  Votre profil  Partition D: (que vous aurez crée)  Inclure une image système Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 607. Votre note ☺ N° du TP Description du TP Nombre d’exercice Note /20 1 Validation des compétences techniques acquises sur : Le processus de démarrage de Windows 8.1 5 7,5 2 Validation des compétences techniques acquises sur : La réparation des problèmes de 6 9,5 stabilité de Windows 8.1 3 Validation des compétences techniques acquises sur : La planification de la récupération des données utilisateurs pour Windows 8.1 2 3 Note : Une question correcte égale à 1,5 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 608. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 609. Validation des acquis Planification et mise en oeuvre d’une solution de récupération Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 610. Objectif • La présente vidéo a pour objectif la validation des connaissances théoriques acquises sur les leçons composant ce chapitre: Vue d’ensemble du processus de démarrage de Windows 8.1 Réparer les problèmes de stabilité dans Windows 8.1 Planifier la récupération des données Utilisateurs pour Windows 8.1 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 611. Vue d’ensemble du processus de démarrage de Windows 8.1 Quel est le rôle du gestionnaire de démarrage (bootmgr.exe) ? => Démarre le noyau Windows 8.1 => Charge les pilotes de périphériques => Charge le MBR => Effectue le test POST => Charge le magasin BCD et déclenche Winload.exe L’outil Locksmith du composant DaRT permet de : => Déverrouiller une session verrouillée => Protéger un disque /partition pour verrouiller l’accès => Protéger le mot de passe des comptes Administrateurs locaux et/ou du domaine => Reinitialiser le mot de passe des comptes Administrateurs locaux et/ou du domaine Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 612. Réparer les problèmes de stabilité dans Windows 8.1 Le graphique du stabilité du système affiche les données de fiabilités des => 180 derniers jours => 300 derniers jours => 365 derniers jours => 36 derniers jours La fonctionnalité Actualisation du PC consiste à réinstaller Windows 8.1 en conservant les données utilisateurs et toutes les données non spécifiques aux applications, Vrai ou Faux ? => Vrai => Faux Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 613. Planifier la récupération des données Utilisateurs pour Windows 8.1 La fonctionnalité Historiques des fichiers permet de synchroniser uniquement les fichiers systèmes, Vrai ou Faux ? Justifiez votre réponse. La fonctionnalité Récupération de fichiers de Windows 7 permet de : => Créer un disque de réparation système => Créer une Image Système sur disque externe => Sauvegarder uniquement les partitions /disques de données => Sauvegarder Windows et les partitions /disques de données => Créer une Image Système dans le Cloud Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 614. Votre note ☺ N° de l’exercice Description de l’exercice Nombre de question Note /20 1 Validation des connaissances théoriques acquises sur Le processus de démarrage de Windows 8.1 2 6,66 2 Validation des connaissances théoriques acquises sur La réparation des problèmes de stabilité de Windows 8.1 2 6,66 3 Validation des connaissances théoriques acquises sur La planification de la récupération des données utilisateurs pour Windows 8.1 2 6,66 Note : Une question correcte égale à 3,33 /20 | Vous devez avoir une note >= 15 /20, je compte sur vous ☺ Faites le calcul et attention … trichez paaaaas ^____^ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 615. Good Luck alphormés ☺ Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 616. Administrer et Maintenir les postes clients Windows 8.1 (70-688) Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Conclusion Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 617. Ce qu’on a couvert 1. Planification et mise en oeuvre de la gestion de Windows 8.1 2. Conception et mise en oeuvre d’une stratégie d’installation 3. Planification et mise en oeuvre de l’authentification pour Windows 8.1 4. Planification et mise en oeuvre de l’adressage IP et de 9. Mise en oeuvre de Windows Intune 10. Gestion des ordinateurs avec Windows Intune 11. Planification et mise à jour de l’accès aux fichiers et aux ressources d’impression 12. Planification et mise en oeuvre du cryptage pour Windows 8.1 la connectivité de l’intranet 5. Mise en oeuvre d’une stratégie d’application pour Windows 8.1 6. Planification et mise en oeuvre d’une solution pour les paramètres utilisateurs 7. Configuration des services Cloud 13. Conception et mise en oeuvre de la sécurité des points de terminaison pour Windows 8.1 14. Conception et mise en oeuvre de la connectivité Extranet 15. Planification et mise en oeuvre d’une solution de récupération 16. Conclusion Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 618. Avez-vous des Questions /Remarques /Commentaires ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©
  • 619. A bientôt ☺ Keep in touch ! E-mail : hicham.kadiri@hichamsoft.fr Linkedin : http://www.linkedin.com/in/hichamkadiri Viadeo : http://fr.viadeo.com/fr/profile/hicham.kadiri Twitter : https://twitter.com/Hicham_KADIRI Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com™©