Mes routines après l’installation de Windows Server 2012 R2 et 2016

Tout juste après l’installation d’un Windows Server, je fais quelques opérations qui sont devenues une habitude sur tous mes serveurs.

Que le serveur soit physique ou virtuel, il faut toujours effectuer des opérations de maintenance et des routines pour assurer un bon fonctionnement. Lorsqu’une de mes machines vient tout juste d’avoir son Windows Server, je m’occupe de plusieurs points que je vais vous décrire ici.
Attention, il se peut que ces routines changent en fonction des machines et des besoins.


Première étape très importante pour ne pas y revenir par la suite :

Installer les mises à jour

Assez simple, l’installation des mises à jour est à faire impérativement une fois le système d’exploitation installé. Les images .ISO et les DVD d’installation n’étant pas tout le temps à jour, il faut très rapidement faire un Windows Update. Tout dépend de la connexion internet de votre matériel, mais comptez au moins 1h30 de mise à jour (téléchargement et installation compris). Je prends en compte toutes les mises à jour, aussi bien les mises à jour importantes que les mises à jour facultatives. Au moins, je sais que tout est installé en une fois et c’est terminé.


Mettre une IP fixe

Dans tous les cas, que votre serveur dispose de rôles ou pas – il lui faut une adresse IPv4 fixe ! C’est quasiment indispensable pour un serveur, je me vois difficilement administrer mes serveurs en DHCP même avec un nom DNS…

Je n’utilise pas l’IPv6 dans mes réseaux, je ne prends donc pas la peine (pour le moment) de configurer cette IP.


Changer le nom de la machine

Juste après avoir mis l’adresse IPv4, je change le nom de la machine par un FQDN (Fully Qualified Domain Name) – autrement dit, un nom complet composé du nom de la machine et de son nom de domaine.
Il m’arrive parfois de laisser le nom par défaut des machines Windows, puisque le nom est généré automatiquement et il est très rare d’avoir un nom en double. Il faut juste penser à tenir un fichier pour avoir le nom du serveur et son rôle…


Désactiver la protection avancée IE pour les administrateurs uniquement

Point assez frustrant quand le serveur est tout neuf et qu’il faut télécharger des logiciels pour configurer le serveur : la configuration d’Internet Explorer et de Edge une fois le serveur installé ne permet pas réellement la navigation web ni même le téléchargement de fichiers via internet.  L’option se configure dans le « Gestionnaire de serveur » de Windows Server. Je désactive la configuration renforcée uniquement pour les administrateurs, pas pour les « utilisateurs ».


Installer les logiciels de base (notepad++, winscp, putty, classic shell pour Windows Server 2012 R2)

Oui, comme tout système d’exploitation, il faut installer rapidement des outils de base pour avoir un système utilisable ! Les outils que j’installe me permettront d’éditer tout type de fichier, d’effectuer des transferts de fichiers vers tout type de connexion, d’effectuer des connexions SSH et d’avoir un menu démarrer pour Windows Server 2012 R2 uniquement – le menu démarrer dans Windows Server 2016 est exploitable, vraiment.

Je n’installe ni Adobe Flash Player, ni Java ni Adobe Air. Jamais. STOP. !

Les plugins Silverlight et les .NET Framework sont aussi installés, via le Gestionnaire de serveur et l’ajout de fonctionnalités complémentaires.


Sauvegardes !

Impossible de ne pas passer à côté des sauvegardes ! Lorsque toutes les opérations ci-dessus sont effectuées et que le serveur a été redémarré plusieurs fois pour terminer les installations, je lance immédiatement la sauvegarde complète du serveur. Pour mes clients, j’utilise le logiciel Veeam Backup & Replication qui est d’une puissance vraiment hallucinante ! Dans mon labo, je fais des snapshots réguliers des VM concernées. Une fois le snapshot effectué, j’en crée même des modèles et des clones pour avoir des VM déjà « pré-configurées » et prêtes à l’emploi.


J’étofferai l’article en fonction des nouvelles routines que j’effectuerai sur les serveurs de prod et de labo. N’hésitez pas à me faire part de vos routines, je suis curieux de savoir comment vous gérez l’installation d’un nouveau serveur 🙂

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

2 Comments

  1. Bonjour,

    Pour ma part j’utilise une solution de déploiement en pxe.

    Qui se nomme Système Center 2012 R2 ou Système Center 2016.

    Il déploie en silencieux des serveur Windows en virtuel où lourd et des poste client en lourd où virtuel.

    Le déploiement peut se faire en réseaux où à l’aide d’une clés USB, CD.

    1. SCCM est connu des administrateurs « grands comptes », c’est un logiciel de référence notamment pour pouvoir administrer de nombreuses machines dans un parc informatique. Je n’ai pas encore eu la chance d’exploiter SCCM. Déployer des PC virtuels, est-ce des « clients légers » ou des machines virtuelles type Hyper-V ? 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Close
Close