Module 04 : Outils d'Administration
Objectifs du Module
Ce module présente les outils d'administration Windows Server :
- MaĂźtriser Windows Admin Center (WAC)
- Utiliser les consoles MMC et snap-ins
- Exploiter l'Observateur d'événements
- Monitorer les performances
- Administrer Ă distance avec RSAT
Durée : 6 heures
Niveau : DĂ©butant
1. Windows Admin Center (WAC)
1.1 Présentation
Windows Admin Center est l'interface moderne d'administration Microsoft :
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
â WINDOWS ADMIN CENTER â
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ€
â â
â â Interface web moderne (HTML5) â
â â Remplace progressivement les MMC â
â â Gestion centralisĂ©e de plusieurs serveurs â
â â PowerShell intĂ©grĂ© â
â â Extensible via extensions â
â â Gratuit â
â â
â FonctionnalitĂ©s : â
â âą Dashboard systĂšme â
â âą Gestion des fichiers â
â âą Configuration rĂ©seau â
â âą Gestion des rĂŽles et features â
â âą Hyper-V management â
â âą Azure integration â
â â
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
1.2 Installation
# Télécharger WAC
# https://aka.ms/wacdownload
# Ou via PowerShell
$wacUrl = "https://aka.ms/wacdownload"
$wacInstaller = "C:\Temp\WindowsAdminCenter.msi"
Invoke-WebRequest -Uri $wacUrl -OutFile $wacInstaller
# Installation silencieuse
msiexec /i $wacInstaller /qn /L*v C:\Temp\wac_install.log SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate
# Ou installation avec certificat existant
# msiexec /i $wacInstaller /qn SME_PORT=443 SME_THUMBPRINT=<thumbprint>
1.3 Modes de DĂ©ploiement
| Mode | Description | Usage |
|---|---|---|
| Desktop | Sur Windows 10/11 | Administration personnelle |
| Gateway | Sur un serveur | Multi-utilisateurs, centralisé |
| Failover Cluster | Haute disponibilité | Production critique |
1.4 AccĂšs et Connexion
# AccĂšs local
https://localhost:6516
# AccĂšs distant
https://wac-server.domain.com:6516
# Ajouter un serveur à gérer
# 1. Cliquer "Add"
# 2. Choisir "Server"
# 3. Entrer le nom du serveur
# 4. Credentials si nécessaire
1.5 Fonctionnalités Principales
Dashboard : - Vue d'ensemble CPU, RAM, Disque, RĂ©seau - Alertes et Ă©vĂ©nements rĂ©cents - Ătat des services
Outils disponibles :
| Outil | Description |
|---|---|
| Overview | Dashboard systĂšme |
| Certificates | Gestion certificats |
| Devices | Périphériques |
| Events | Journaux d'événements |
| Files & file sharing | Explorateur + partages |
| Firewall | Windows Firewall |
| Installed apps | Applications installées |
| Local users & groups | Gestion utilisateurs |
| Network | Configuration réseau |
| PowerShell | Console PowerShell distante |
| Processes | Gestionnaire de processus |
| Registry | Ăditeur du registre |
| Roles & Features | Installation rĂŽles |
| Scheduled tasks | Tùches planifiées |
| Services | Gestion services |
| Storage | Stockage et disques |
| Updates | Windows Update |
| Virtual Machines | Hyper-V (si installé) |
2. Consoles MMC
2.1 Microsoft Management Console
# Lancer une console vide
mmc
# Structure d'une console MMC
# âââââââââââââââââââââââââââââââââââââââââââ
# â Console Root â
# âââââââââââââââââââââââââââââââââââââââââââ€
# â âââ Snap-in 1 â
# â â âââ Noeud 1 â
# â â âââ Noeud 2 â
# â âââ Snap-in 2 â
# âââââââââââââââââââââââââââââââââââââââââââ
2.2 Consoles Préconfigurées
# Consoles courantes (fichiers .msc)
# SystĂšme
compmgmt.msc # Computer Management (tout-en-un)
devmgmt.msc # Device Manager
diskmgmt.msc # Disk Management
services.msc # Services
taskschd.msc # Task Scheduler
# Sécurité
secpol.msc # Local Security Policy
gpedit.msc # Local Group Policy Editor
lusrmgr.msc # Local Users and Groups
certlm.msc # Certificates (Local Machine)
certmgr.msc # Certificates (Current User)
# Journaux et monitoring
eventvwr.msc # Event Viewer
perfmon.msc # Performance Monitor
resmon.exe # Resource Monitor
# RĂ©seau
wf.msc # Windows Firewall Advanced
ncpa.cpl # Network Connections (Control Panel)
# Active Directory (si RSAT installé)
dsa.msc # Active Directory Users and Computers
dssite.msc # Active Directory Sites and Services
domain.msc # Active Directory Domains and Trusts
gpmc.msc # Group Policy Management
# Serveur
dnsmgmt.msc # DNS Manager
dhcpmgmt.msc # DHCP Manager
2.3 Créer une Console Personnalisée
# 1. Lancer mmc
mmc
# 2. File â Add/Remove Snap-in (Ctrl+M)
# 3. Sélectionner les snap-ins souhaités :
# - Event Viewer
# - Services
# - Computer Management
# - etc.
# 4. Pour chaque snap-in, choisir :
# - Local computer
# - Another computer (pour admin distante)
# 5. File â Save As â MaConsole.msc
# 6. Lancer la console personnalisée
C:\Admin\MaConsole.msc
3. Observateur d'ĂvĂ©nements
3.1 Structure des Journaux
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
â OBSERVATEUR D'ĂVĂNEMENTS â
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ€
â â
â Event Viewer â
â âââ Custom Views â
â â âââ Administrative Events (erreurs et warnings) â
â âââ Windows Logs â
â â âââ Application (apps et services) â
â â âââ Security (authentification, audit) â
â â âââ Setup (installation Windows) â
â â âââ System (kernel, drivers, services) â
â â âââ Forwarded Events â
â âââ Applications and Services Logs â
â âââ Microsoft â
â â âââ Windows â
â â âââ PowerShell â
â â âââ TaskScheduler â
â â âââ ... â
â âââ [Applications tierces] â
â â
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
3.2 Niveaux d'ĂvĂ©nements
| Niveau | Description | IcĂŽne |
|---|---|---|
| Critical | Ăchec critique | Rouge avec X |
| Error | Erreur significative | Rouge avec X |
| Warning | ProblĂšme potentiel | Jaune avec ! |
| Information | Opération normale | Bleu avec i |
| Verbose | Détails supplémentaires | Gris |
3.3 ĂvĂ©nements de SĂ©curitĂ© Importants
| Event ID | Description | Importance |
|---|---|---|
| 4624 | Connexion réussie | Info |
| 4625 | Ăchec de connexion | Attention |
| 4634 | DĂ©connexion | Info |
| 4648 | Connexion avec identifiants explicites | Attention |
| 4720 | Compte utilisateur créé | Audit |
| 4722 | Compte activé | Audit |
| 4723 | Tentative changement mot de passe | Audit |
| 4724 | Reset mot de passe par admin | Audit |
| 4725 | Compte désactivé | Audit |
| 4726 | Compte supprimé | Audit |
| 4728 | Membre ajouté à groupe de sécurité | Audit |
| 4732 | Membre ajouté à groupe local | Audit |
| 4756 | Membre ajouté à groupe universel | Audit |
3.4 Consultation avec PowerShell
# Lister les journaux
Get-EventLog -List
# Derniers événements System
Get-EventLog -LogName System -Newest 10
# Filtrer par type
Get-EventLog -LogName System -EntryType Error -Newest 20
# Rechercher par Event ID
Get-EventLog -LogName Security -InstanceId 4624 -Newest 10
# Utiliser Get-WinEvent (plus moderne)
Get-WinEvent -LogName System -MaxEvents 10
# Filtrer avec FilterHashtable (recommandé)
Get-WinEvent -FilterHashtable @{
LogName = 'Security'
ID = 4624, 4625
StartTime = (Get-Date).AddDays(-1)
}
# Filtrer les erreurs récentes
Get-WinEvent -FilterHashtable @{
LogName = 'System'
Level = 2 # Error
StartTime = (Get-Date).AddHours(-24)
}
# Exporter en CSV
Get-WinEvent -LogName Security -MaxEvents 1000 |
Select-Object TimeCreated, Id, Message |
Export-Csv C:\Temp\security-events.csv -NoTypeInformation
3.5 Créer une Vue Personnalisée
# Via GUI : Event Viewer â Custom Views â Create Custom View
# Via PowerShell (XML filter)
$filter = @"
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">
*[System[(EventID=4624 or EventID=4625) and
TimeCreated[timediff(@SystemTime) <= 86400000]]]
</Select>
</Query>
</QueryList>
"@
Get-WinEvent -FilterXml $filter
4. Moniteur de Performances
4.1 Présentation
4.2 Compteurs Importants
| Catégorie | Compteur | Seuil d'Alerte |
|---|---|---|
| Processor | % Processor Time | > 80% soutenu |
| Memory | Available MBytes | < 200 MB |
| Memory | Pages/sec | > 1000 |
| PhysicalDisk | Avg. Disk Queue Length | > 2 |
| PhysicalDisk | % Disk Time | > 90% |
| Network | Bytes Total/sec | Selon capacité |
4.3 Utiliser PowerShell
# Lister les compteurs disponibles
Get-Counter -ListSet * | Select-Object CounterSetName
# Obtenir des compteurs spécifiques
Get-Counter -Counter "\Processor(_Total)\% Processor Time"
# Plusieurs compteurs
Get-Counter -Counter @(
"\Processor(_Total)\% Processor Time",
"\Memory\Available MBytes",
"\PhysicalDisk(_Total)\Avg. Disk Queue Length"
)
# Monitoring continu
Get-Counter -Counter "\Processor(_Total)\% Processor Time" -Continuous -SampleInterval 2
# Exporter vers fichier
Get-Counter -Counter "\Processor(_Total)\% Processor Time" -MaxSamples 60 -SampleInterval 1 |
Export-Counter -Path C:\Temp\cpu.blg
4.4 Data Collector Sets
# Via GUI : perfmon â Data Collector Sets
# Créer via PowerShell (utilise logman)
logman create counter CPUMemory -c "\Processor(_Total)\% Processor Time" "\Memory\Available MBytes" -si 5 -f csv -o C:\Temp\perf
# DĂ©marrer la collecte
logman start CPUMemory
# ArrĂȘter la collecte
logman stop CPUMemory
# Supprimer
logman delete CPUMemory
5. RSAT (Remote Server Administration Tools)
5.1 Installation
# Lister les fonctionnalités RSAT disponibles
Get-WindowsCapability -Name RSAT* -Online
# Installer toutes les RSAT
Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online
# Installer des outils spécifiques
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.Dns.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.DHCP.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.ServerManager.Tools~~~~0.0.1.0
# VĂ©rifier l'installation
Get-WindowsCapability -Name RSAT* -Online | Where-Object State -eq "Installed"
5.2 Outils RSAT Principaux
| Outil | Fonctionnalité |
|---|---|
| Active Directory Users and Computers | Gestion AD |
| Active Directory Sites and Services | RĂ©plication AD |
| Group Policy Management | GPO |
| DNS Manager | DNS |
| DHCP Manager | DHCP |
| Server Manager | Vue d'ensemble serveurs |
| Hyper-V Manager | Virtualisation |
| Failover Cluster Manager | Clustering |
5.3 Administration Distante
# Se connecter Ă un serveur distant via RSAT
# 1. Lancer l'outil (dsa.msc, dnsmgmt.msc, etc.)
# 2. Action â Connect to another computer
# 3. Entrer le nom du serveur
# Ou depuis PowerShell
# Lancer AD Users & Computers connecté à un DC
mmc dsa.msc /server:DC01.domain.com
# DNS Manager sur un serveur DNS
mmc dnsmgmt.msc /server:DNS01.domain.com
6. Server Manager
6.1 Présentation
Server Manager est la console centralisée de Windows Server :
# Lancer Server Manager
servermanager.exe
# Ou depuis PowerShell
sconfig # Sur Server Core, alternative simplifiée
6.2 Fonctionnalités
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
â SERVER MANAGER â
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ€
â â
â Dashboard â
â âââ Serveurs gĂ©rĂ©s â
â âââ RĂŽles installĂ©s â
â âââ Alertes et Ă©vĂ©nements â
â â
â FonctionnalitĂ©s : â
â âą Ajouter/supprimer des rĂŽles et features â
â âą GĂ©rer plusieurs serveurs depuis un point â
â âą AccĂ©der aux outils d'administration â
â âą Best Practices Analyzer â
â âą CrĂ©er des groupes de serveurs â
â â
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
6.3 Ajouter des Serveurs
# Via GUI : Server Manager â Manage â Add Servers
# Via PowerShell
# Les serveurs ajoutés sont stockés dans le profil de l'utilisateur
# Alternative : Utiliser PowerShell pour interroger plusieurs serveurs
$servers = "SRV01", "SRV02", "SRV03"
Invoke-Command -ComputerName $servers -ScriptBlock { Get-Service | Where-Object Status -eq "Running" }
7. Task Scheduler
7.1 Présentation
7.2 Créer une Tùche Planifiée (GUI)
1. Task Scheduler â Create Task
2. General :
- Nom de la tĂąche
- Run whether user is logged on or not
- Run with highest privileges (si admin nécessaire)
3. Triggers :
- Daily, Weekly, At startup, etc.
4. Actions :
- Start a program
- Program: powershell.exe
- Arguments: -ExecutionPolicy Bypass -File C:\Scripts\myscript.ps1
5. Conditions et Settings selon besoins
7.3 Créer avec PowerShell
# Créer une action
$action = New-ScheduledTaskAction -Execute "powershell.exe" `
-Argument "-ExecutionPolicy Bypass -File C:\Scripts\backup.ps1"
# Créer un trigger (quotidien à 2h)
$trigger = New-ScheduledTaskTrigger -Daily -At "02:00"
# Créer les paramÚtres
$settings = New-ScheduledTaskSettingsSet -ExecutionTimeLimit (New-TimeSpan -Hours 1)
# Créer le principal (compte d'exécution)
$principal = New-ScheduledTaskPrincipal -UserId "SYSTEM" -LogonType ServiceAccount -RunLevel Highest
# Enregistrer la tĂąche
Register-ScheduledTask -TaskName "Daily Backup" `
-Action $action `
-Trigger $trigger `
-Settings $settings `
-Principal $principal
# Lister les tĂąches
Get-ScheduledTask | Where-Object TaskName -like "*Backup*"
# Exécuter manuellement
Start-ScheduledTask -TaskName "Daily Backup"
# DĂ©sactiver
Disable-ScheduledTask -TaskName "Daily Backup"
# Supprimer
Unregister-ScheduledTask -TaskName "Daily Backup" -Confirm:$false
8. Exercices Pratiques
Exercice 1 : Installation WAC
Objectif : Installer et configurer Windows Admin Center.
TĂąches :
- Télécharger WAC
- Installer en mode Gateway sur port 443
- Ajouter le serveur local
- Explorer les différents outils
Solution :
# Télécharger
$wacUrl = "https://aka.ms/wacdownload"
Invoke-WebRequest -Uri $wacUrl -OutFile C:\Temp\wac.msi
# Installer
msiexec /i C:\Temp\wac.msi /qn SME_PORT=443 SSL_CERTIFICATE_OPTION=generate
# Attendre l'installation
Start-Sleep -Seconds 60
# Ouvrir dans le navigateur
Start-Process "https://localhost"
Exercice 2 : Analyse des ĂvĂ©nements
Objectif : Analyser les journaux d'événements.
TĂąches :
- Trouver les 10 derniĂšres erreurs systĂšme
- Compter les Ă©checs de connexion des derniĂšres 24h
- Exporter les événements de sécurité critiques
Solution :
# 1. DerniĂšres erreurs systĂšme
Get-WinEvent -FilterHashtable @{LogName='System'; Level=2} -MaxEvents 10 |
Format-Table TimeCreated, Id, Message -Wrap
# 2. Ăchecs de connexion (4625) derniĂšres 24h
$loginFailures = Get-WinEvent -FilterHashtable @{
LogName = 'Security'
ID = 4625
StartTime = (Get-Date).AddDays(-1)
} -ErrorAction SilentlyContinue
Write-Host "Nombre d'Ă©checs de connexion: $($loginFailures.Count)"
# 3. Export événements sécurité critiques
Get-WinEvent -FilterHashtable @{
LogName = 'Security'
Level = 1, 2 # Critical et Error
} -MaxEvents 100 |
Select-Object TimeCreated, Id, LevelDisplayName, Message |
Export-Csv C:\Temp\security-critical.csv -NoTypeInformation
Exercice 3 : Monitoring Performance
Objectif : Créer un Data Collector Set personnalisé.
TĂąches :
- Créer un collecteur pour CPU, RAM, Disque
- Collecter pendant 1 minute avec intervalle de 5 secondes
- Analyser les résultats
Solution :
# Créer le collecteur
logman create counter "LabPerfMon" -c `
"\Processor(_Total)\% Processor Time" `
"\Memory\Available MBytes" `
"\Memory\% Committed Bytes In Use" `
"\PhysicalDisk(_Total)\Avg. Disk Queue Length" `
-si 5 -f csv -o C:\Temp\perf_data
# DĂ©marrer
logman start "LabPerfMon"
# Attendre 1 minute
Start-Sleep -Seconds 60
# ArrĂȘter
logman stop "LabPerfMon"
# Analyser
$data = Import-Csv "C:\Temp\perf_data*.csv"
$data | Format-Table
# Nettoyer
logman delete "LabPerfMon"
9. Quiz de Validation
Questions
- Quel port utilise WAC par défaut ?
- [ ] A. 443
- [ ] B. 6516
-
[ ] C. 3389
-
Quel Event ID correspond à une connexion réussie ?
- [ ] A. 4625
- [ ] B. 4624
-
[ ] C. 4720
-
Quelle commande liste les compteurs de performance ?
- [ ] A. Get-Counter -ListSet *
- [ ] B. Get-PerfCounter
-
[ ] C. List-Counter
-
OĂč sont stockĂ©s les journaux Windows ?
- [ ] A. C:\Logs
- [ ] B. C:\Windows\System32\winevt\Logs
-
[ ] C. C:\Windows\Logs\Events
-
Quelle cmdlet crée une tùche planifiée ?
- [ ] A. New-Task
- [ ] B. Register-ScheduledTask
- [ ] C. Create-ScheduledTask
RĂ©ponses
- B - 6516 (ou 443 si configuré)
- B - 4624
- A - Get-Counter -ListSet *
- B - C:\Windows\System32\winevt\Logs
- B - Register-ScheduledTask
10. Ressources
Précédent : Module 03 : Utilisateurs & NTFS
Suivant : Module 05 : Introduction au Scripting
Navigation
| â Module 03 : Utilisateurs & NTFS | Module 05 : Introduction au Scripting â |