Le déploiement et l'usage de Windows en entreprise

Le déploiement et l'usage de Windows en entreprise

La main mise de Microsoft sur le marché des systèmes d'exploitations est indiscutable. En conséquence, Windows est devenu le quotidien de bon nombre d'utilisateurs. Pourtant, et encore trop souvent la mise en production de serveur sous Windows s’arrête aux fonctions basiques : ad,dns,dhcp,partage de fichiers. Bien sûr, ces services sont essentielles pour que le parc informatique fonctionne normalement, mais il serait grossier de croire que ceci en est la finalité. Bien au contraire, nous allons développer quelques points, qui sont inévitablement là pour participer à la bonne utilisation et sécurité de Windows au sein d'une entreprise.

Le Sommaire

  1. Un système clé en main
  2. Mise en situation
  3. Fonctionnement
  4. Conclusion du dossier

Un système clé en main

Les besoins du client doivent être respectés, et cela peut s'avérer être un défit. Il faut persuader le client que la bonne façon est d'acquérir un système. Pour y parvenir, il suffit généralement d'évoquer le produit : Windows Serveur. Le client néophyte n'a généralement guère besoin d'être convaincu, mais les arguments commerciaux seront de dire qu'il sera la "clé de voûte"de l'entreprise. Puis, il faut ensuite quantifier et choisir le nombre de serveurs et de progiciels qui devront être déployés, le coût des licences est à prendre en compte. 

Aujourd'hui, un simple client dispose au minimum d' un serveur Windows. En résumé voici le choix des systèmes Windows sélectionnés dans notre parc :

Mise en situation

Dans notre analyse fictive, nous optons pour un serveur Windows Essentials 2012 qui sera déployé en tant que contrôleur de  domaine avec les services : Partage de fichier,  DFS, un serveur WSUS , un contrôleur d'accès réseau NAP mais aussi un FSRM. Nous ajouterons ensuite un anti-virus managé : Eset Endpoint. Enfin, les postes clients sous Windows 10 Pro utiliserons les GPO déployés par le domaine tel que le mappage des lecteurs réseaux et l'installation de logiciels importants et quelques règles de sécurité.

Voici la mise en situation simple d'un déploiement Windows en entreprise :

Info : La sauvegarde du serveur sera basée sur les service de sauvegarde VSS et backup intégrés à Windows.

Fonctionnement

Pour que le fonctionnement soit optimal nous allons suivre la chronologique suivante :

  1. l'étape de partitionnement de l'OS et des volumes.
  2. la configuration des cartes réseaux en teaming.
  3. la mise à jour du système Windows 2012 Essentials.
  4. l'installation des rôles/fonctionnalités : AD, WSUS, DFS, NPS, FSRM.
  5. La création des partages de l'entreprise : Service de fichier et de stockage.
  6. La mise en place de la sauvegarde des volumes.
  7. La configuration des différents services ci-dessus.
  8. L'installation de la console de management anti-malware : ESET.
  9. La configuration des GPO sur le DC applicable à certaine OU.
  10. La validation de notre fonctionnement sur un poste Windows 10 Pro.

L'ensemble reposera donc sur l'annuaire Active Directory du Domaine Contrôleur. Il sera le point d'entrée principale afin que les machines puissent être reconnues dans notre structure d'entreprise. Afin de mieux comprendre notre réflexion, voici comment s'orchestrera notre informatique local sous Windows :

  • L'AD permettra de centraliser l'ensemble des "objets" qui composeront le parc informatique.
  • Le serveur DNS permettra de fournir une résolution de nom précise dans notre parc Windows.
  • Le WSUS permettra de disposer des dernières mises à jour sur l'ensemble des solutions de Microsoft.
  • Les partages de fichiers permettra de partager des chemins géré avec des droits spécifiques.
  • La sauvegarde Windows Server Backup permettra de sauvegarder le système et les données gratuitement.
  • Le DFS permet de garantir une souplesse d'usage et de gestion sur les accès/partages utilisateurs.
  • La console de management antivirus permettra d'avoir une vision d'ensemble des menaces dans le parc.
  • Le NPS permettra de vérifier les adresses MAC autorisées ou certains pré-requis.
  • Le FSRM  (File Server Resource Manager) nous aidera à lutter contre les cryptolocker.
  • Les GPO nous permettrons de gagner de précieuses minutes de configuration et participeront à la sécurité.
Info : Le serveur DHCP n'est pas géré par Windows Server dans notre cas mais par un autre élément actif.

Conclusion

L'article est le résultat d'une mise en production simple chez un client soucieux d'avoir une production à l'image de sa réussite professionnelle. En effet, le déploiement de ces services peuvent être oubliés par les administrateurs. Windows est bel et bien un système facile à prendre en main, mais des fonctionnalités avancées demanderont une certaine connaissance et maîtrise.

Commentaires