Le déploiement et l'usage de Windows en entreprise

Le déploiement et l'usage de Windows en entreprise

La main mise de Microsoft sur le marché des systèmes d'exploitations est indiscutable. En conséquence, Windows est devenu le quotidien de bon nombre d'utilisateurs. Pourtant, et encore trop souvent la mise en production de serveur sous Windows s’arrête aux fonctions basiques : ad,dns,dhcp,partage de fichiers. Bien sûr, ces services sont essentielles pour que le parc informatique fonctionne normalement, mais il serait grossier de croire que ceci en est la finalité. Bien au contraire, nous allons développer quelques points, qui sont inévitablement là pour participer à la bonne utilisation et sécurité de Windows au sein d'une entreprise.

Le Sommaire

  1. Présentation d'un besoin client
  2. Mise en situation
  3. Fonctionnement
  4. Conclusion du dossier

Présentation du besoin client

Bien entendu, les besoins d'un client doivent être fondamentalement respectés car ils seront la représentation du fonctionnement IT de l'entreprise. Mais cela peut aussi s'avérer être un défi, et à juste titre : il faut persuader le client que la bonne solution pour lui est d'évoluer vers un type de système. Pour y parvenir, il suffit généralement d'évoquer : Windows Serveur. Le client  néophyte n'a généralement guère besoin d'avoir des explications, les arguments commerciaux seront de dire qu'il sera la "clé de voûte"dans l'infrastructure. Et c'est aussi une des raisons du nombre important du déploiement de Windows Serveur en entreprise. Il faut ensuite quantifier et choisir le nombre de serveurs et de progiciels qui devront être déployés, le coût des licences est à prendre en compte. 

Aujourd'hui, un client a au minimum un serveur Windows qu'il soit physique ou virtuel (dans notre cas virtuel).
En résumé voici l'infrastructure système Windows sélectionner dans notre parc  :

Mise en situation

Dans notre analyse, nous optons pour un seul serveur Windows Essentials 2012 qui sera déployé en tant que contrôleur de  domaine avec les services : Partage de fichier avec DFS, un serveur WSUS ,un contrôleur d'accès réseau NAP mais aussi un FSRM. Nous ajouterons ensuite une console de management anti-virus : Eset Endpoint et Malwarebytes Business sur le serveur. Enfin, les postes clients sous Windows 10 Pro feront usage des GPO déployés par le domaine tel que le mappage des lecteurs réseaux et l'installation de logiciels importants et des règles de sécurité.

Voici la mise en situation simple d'un déploiement Windows en entreprise :

Info : La sauvegarde du serveur sera basée sur les service de sauvegarde VSS et backup intégrés à Windows.

Fonctionnement

Pour que le fonctionnement soit optimal nous allons devoir suivre la chronologique suivante :

  1. l'étape de partitionnement de l'OS et des volumes.
  2. la configuration des cartes réseaux en teaming.
  3. la mise à jour du système Windows 2012 Essentials.
  4. l'installation des rôles/fonctionnalités : AD, WSUS, DFS, NPS, FSRM.
  5. La création des partages de l'entreprise : Service de fichier et de stockage.
  6. La mise en place de la sauvegarde des volumes.
  7. La configuration des différents services ci-dessus.
  8. L'installation des consoles de management anti-malware : ESET & Malwarebytes.
  9. La configuration des GPO sur le DC applicable à certaine OU.
  10. La validation de notre fonctionnement sur un poste Windows 10 Pro.

L'ensemble reposera donc sur l'annuaire Active Directory du Domaine Contrôleur : "labskassianoff.local". Il sera le point d'entrée principale afin que les machines puissent être reconnues dans notre structure d'entreprise. Afin de mieux comprendre notre réflexion, voici comment s'orchestrera notre infrastructure informatique sous Windows :

  • L'AD permettra de centraliser l'ensemble des "objets" qui composeront le parc informatique.
  • Le serveur DNS permettra de fournir une résolution de nom précise dans notre parc Windows.
  • Le WSUS permettra de disposer des dernières mises à jour sur l'ensemble des solutions de Microsoft.
  • Les partages de fichiers permettront de partager avec des droits des répertoires et des fichiers.
  • La sauvegarde Windows Server Backup comme son nom l'indique permettra de faire des sauvegardes.
  • Le DFS permet de garantir une souplesse d'usage et de gestion sur les accès/partages utilisateurs.
  • Les consoles de management anti-malware permettront d'avoir une vision d'ensemble sur les menaces.
  • Le NPS  permettra de vérifier les adresses MAC autorisées ou certains pré-requis.
  • Le FSRM  (File Server Resource Manager) nous aidera à lutter contre les cryptolocker.
  • Les GPO nous permettrons de gagner de précieuses minutes de configuration et participeront à la sécurité.
Info : Le serveur DHCP n'est pas géré par Windows Server dans notre cas mais par un autre élément actif.

Conclusion du dossier

Le dossier ci-dessus est le résultat d'une mise en production standard chez un client soucieux d'avoir une production à l'image de sa réussite professionnelle. En effet, le déploiement de ces services sont souvent oubliés par les administrateurs. Par le biais de ce dossier je voudrai simplement vous faire part de mes méthodes. Elles vous aiderons aussi à mieux préserver dans le temps l'infrastructure Windows du client.

Windows est bel et bien un système facile à prendre en main, mais des fonctionnalités avancées demandent une certaine connaissance et maîtrise.

Commentaires