====== Windaube server ======

===== Installation =====

==== Créer une clé USB bootable ====

/!\ Pour UEFI

1) Avec gparted, créer une nouvelle table de partition en GPT, puis une nouvelle partition primaire NTFS avec drapeau Boot
 
2) Si besoin, créer point de montage => sudo mkdir /mnt/montage_perso  
3) Monter l'iso dans loop /mnt/montage_perso 
<code>sudo mount -o loop /emplacement-iso/image.iso /mnt/montage_perso</code>
4) Copier contenu loop dans la clé
<code>cp -rv /fichiers-contenu--iso/* /mnt/montage-perso/ && sync</code> 
5) Copier fichier boot /!\ DÉPEND SI C'EST POUR UN EFI (TYPE NUC)
<code>
sudo mkdir -p /mnt/cleusb/boot/efi/EFI/BOOT/
sudo cp /mnt/cle1/efi/boot/bootx64.efi /mnt/cle1/boot/efi/EFI/BOOT/
</code>

==== Installation Windaube Server 2012 R2====
Privilégier installation avec interface graphique.

Supprimer les partitions déjà présentes, ne pas en créer de nouvelles et laisser l'installateur le faire.


===== Général =====

Modifier Par-feu Windows : Panneau de config => Système et sécurité => Par-feu Windows

<WRAP center round important 60%>
TOUJOURS METTRE AD, DNS ET DHCP SUR LE MÊME SERVEUR. METTRE LES AUTRES APPLIS (HYPER V, IIS, SQL...) SUR UN AUTRE SERVEUR.
</WRAP>


<WRAP center round alert 60%>
NE JAMAIS METTRE HYPER V ET AD SUR UN MÊME SERVEUR
</WRAP>
<WRAP center round info 60%>
Privilégier de mettre DHCP, AD et DNS sur un serveur physique.
</WRAP>

===== Active Directory =====

==== Installation ====
Une fois AD installé et configuré, toujours se connecter en tant que user de l'AD (exemple : bob@local.test)

=== Installation avec création de domaine ===

  - Installer le serveur
  - Mettre en place IP fixe + DNS 
  - Installer AD

=== Installation avec domaine déjà existant ===

  - Installer le serveur
  - Mettre en place IP fixe + DNS (mettre en A l'IP du serveur où AD est déjà existant)
  - Rejoindre le nom de domaine : Panneau de config => système => modifier (membre d'un domaine). Si changement de nom d'ordinateur, redémarrer avant de changer domaine.
  - Installer AD

=== Paramètre DNS ===

Se connecter toujours en tant qu'utilisateur du domaine (ex : administrateur@bob.test)

==== Utilisation ====

<WRAP center round important 60%>
Attribuer IP statique pour le serveur où se trouve DHCP et AD. Le définir dans les paramètre réseau et non dans le role DHCP
</WRAP>

Ne jamais changer le contrôleur de domaine ou IP.
Veiller à ce que la réplication se fasse bien.

==== GPO ====
Permet de faire de la gestion de parc et d'attribuer des règles/effectuer des intallation/etc. à plusieurs postes
L'installation de logiciel se fait en installant des binaires. Impossible (ou presque) d'installer des logiciels en .exe mais possible avec les .msi

Penser à redémarrer poste de l'utilisateur ou déco/reco de sa session pour appliquer changements sur son poste/.

==== Docs ====

  * [[https://www.windows8facile.fr/windows-server-2012-installer-active-directory-dns-dhcp/]]
  * [[https://www.it-connect.fr/cours/notions-de-base-de-lactive-directory/]]
==== DHCP ====

Doc : [[https://www.tech2tech.fr/windows-server-2012-installer-un-serveur-dhcp/]]

<WRAP center round tip 60%>
Lors de test réseau, penser à désactiver firewall.
</WRAP>

Attribution d'une IP statique à une adresse MAC : écrire l'adresse MAC sans les :

Faire du filtrage en gros : [[https://www.it-connect.fr/dhcp-windows-server-filtrage-mac-a-laide-des-strategies/]]

<WRAP center round important 60%>
Une fois IP fixes attribuées, ne jamais les changer !
</WRAP>

===== Hyper V =====

==== Installation ====
Tuto si l'installation classique ne marche pas en étant effectuée depuis une VM avec virtualbox : [[https://www.baswijdenes.com/portfolio/hyper-v-in-virtualbox-guide/]]

==== Création d'une machine virtuelle ====
 
Docs : 
  * [[http://www.6ma.fr/tuto/creer+une+machine+virtuelle+sous+windows+avec+hyper+v-732]]
  * [[https://www.apb-informatique.fr/installation-role-hyper-v-windows-server-2012/]]

===== MS SQL Server =====

==== Installation ====

Pré-requis : installer .NET Framework 3.5 (même si version supérieure déjà installée)
Ouvrir port 1433 en entrée et en sortie

Pour lancer install faire sur le fichier setup clic-droit => ouvrir en tant qu'administrateur
Dans les fonctionnalités à installer, cocher "outil de gestion..." pour permettre install Microsoft SQL Server Management Studio

Si erreur "Échec de l'attente du handle de récupération du moteur de base de données" pendant install : https://weeknlearn.com/aide/Sujet/echec-de-lattente-du-handle-de-recuperation-du-moteur-de-base-de-donnees/
  REMPLACER À LA MAIN LES DEUX CHAMPS PAR "NT Authority \ SYSTEM"

==== Utilisation ====

Pour effectuer une connexion à distance au serveur, penser à autoriser l'authentification SQL server dans les paramètres SQL serveur et ouvrir port 1433 dans le par-feu

Docs : 
[[http://www.mustbegeek.com/install-sql-server-2012-windows-server-2012-r2/]]


===== Connexion à distance via RDP =====

Installer sous linux rdesktop. Voir paramètre pour ne pas mettre connexion en plein écran.
Dans les paramètres windows, permettre authentification par mot de passe et non pas par puce pour les admin.
Ne pas se connecter en tant qu'user de l'ordi mais en tant qu'un user de l'AD (ex ldebian@bob.test )

Doc : [[https://www.it-connect.fr/connexion-bureau-a-distance-sous-linux-avec-rdesktop/]]