Les rôles principaux sous Windows Serveur
Introduction
Windows Server, dans ses différentes versions (telles que Windows Server 2012, 2016, 2019, 2022 et maintenant 2025), est conçu pour fournir une plate-forme robuste et flexible pour l'hébergement d'applications, la gestion de ressources réseau, la virtualisation et de nombreux autres services indispensables à une infrastructure IT.
Les rôles et fonctionnalités (ou roles and features en anglais) constituent l'épine dorsale de l'écosystème Windows Server. Ils permettent d'activer différents services, de les configurer et de les administrer. Voici une présentation des rôles et fonctionnalités les plus couramment utilisés.
Présentation des rôles principaux
1. Active Directory Domain Services (AD DS)
Rôle : AD DS est sans doute le rôle le plus emblématique de Windows Server. Il permet de gérer et de sécuriser les identités et les relations de confiance au sein d'un réseau d'entreprise.
Fonctionnalités clés :
- Gestion centralisée des comptes utilisateurs, groupes, ordinateurs et autres objets du réseau.
- Authentification et autorisation centralisées via le protocole Kerberos.
- Création de domaines, forêts et unités organisationnelles pour structurer les ressources.
- Intégration avec d'autres services tels que Exchange Server, SharePoint ou System Center.
Retrouvez ce que vous devez savoir faire ici
2. DNS Server (Domain Name System)
Rôle : Le serveur DNS résout les noms de domaine en adresses IP.
Fonctionnalités clés :
- Résolution de noms interne et externe, facilitant la navigation et l'accès aux ressources du réseau.
- Intégration avec AD DS pour la mise à jour dynamique des enregistrements DNS.
- Gestion des zones directes et inverses, filtrage, délégation, et réplication entre serveurs DNS.
Retrouvez ce que vous devez savoir faire ici
3. DHCP Server (Dynamic Host Configuration Protocol)
Rôle : Le serveur DHCP attribue dynamiquement des adresses IP et d'autres paramètres réseau (passerelle, DNS) aux clients du réseau.
Fonctionnalités clés :
- Distribution automatique et centralisée des configurations réseau aux postes clients.
- Gestion de baux d'adresses, afin de réduire la configuration manuelle.
- Haute disponibilité et répartition de charge avec DHCP failover.
Retrouvez ce que vous devez savoir faire ici
4. File and Storage Services
Rôle : La gestion des fichiers et du stockage est un pilier de l'infrastructure d'entreprise.
Fonctionnalités clés :
- Partages de fichiers SMB et NFS, quotas, filtrage de fichiers, et DFS (Distributed File System) pour organiser et répliquer les données.
- Storage Spaces et Storage Replica pour la flexibilité et la résilience du stockage.
- Gestion du stockage local, des pools de stockage, et intégration avec SAN/NAS.
A maîtriser sur ce rôle :
5. Print and Document Services
Rôle : Centralise la gestion des imprimantes et des serveurs d'impression.
Fonctionnalités clés :
- Simplification du déploiement et de la gestion des imprimantes dans un environnement multi-utilisateurs.
- Impression via protocole IPP, centralisation des pilotes et files d'attente.
- Outils de suivi, de quota et de reporting.
Un peu compliqué à mettre en place dans le cadre de la formation.
Nous verrons si nous avons le temps de faire un TP dessus.
6. Web Server (IIS -- Internet Information Services)
Rôle : IIS est un serveur web intégré, permettant d'héberger des sites Web, des applications Web et des services Web.
Fonctionnalités clés :
- Support des protocoles HTTP, HTTPS, FTP, SMTP.
- Extensibilité via des modules pour la sécurité (authentification, SSL/TLS), la répartition de charge, la mise en cache.
- Intégration avec .NET Framework, ASP.NET et autres environnements applicatifs.
Bien qu'encore utilisé par un nombre relativement conséquent d'entreprises, je ne considère par IIS comme devant faire partie de votre programme.
Apache et Nginx sur Linux l'ont supplanté depuis longtemps.
Et ces derniers s'installent aussi sur Windows Serveur (!)
Sans parler du fait qu'exposer un serveur Windows sur internet nécessite un savoir-faire important (ou une quasi envie de suicider son SI.. au choix).
A ne réserver QUE pour de l'applicatif sur réseau local.
Le blog regorge d'articles consacrés à IIS pour la configuration de la pile WAMP/WIMP (équivalent de la pile LAMP sur Windows) et l'installation des CMS et ITSM les plus courants.
7. Remote Desktop Services (RDS)
Rôle : Fournit des services de bureau à distance, permettant aux utilisateurs d'accéder à leur environnement de travail, applications et données à distance.
Fonctionnalités clés :
- Accès aux applications et bureaux virtualisés (RemoteApp).
- Passerelle RDS pour l'accès sécurisé via Internet.
- Load balancing et hautes performances grâce à l'infrastructure RDS complète.
Nous ne le verrons que sommairement car l'installation de ce rôle présuppose l'acquisition de licences CAL RDS...
8. Hyper-V
Rôle : Hyper-V est un hyperviseur natif, permettant la virtualisation des systèmes d'exploitation au sein du serveur.
Fonctionnalités clés :
- Création et gestion de machines virtuelles Windows et Linux.
- Support de fonctionnalités avancées : Live Migration, réplication Hyper-V, et intégration avec System Center Virtual Machine Manager.
- Isolation des environnements et consolidation des charges de travail pour réduire les coûts matériels.
Retrouvez ce que vous devez savoir faire ici
9. Network Policy and Access Services (NPAS)
Rôle : Fournit des outils pour gérer les stratégies réseau, l'authentification, l'autorisation, et le contrôle d'accès (RADIUS, NPS).
Fonctionnalités clés :
- Mise en place de politiques d'accès conditionnelles.
- Authentification des connexions VPN, sans fil, ou câblées.
- Répartition des droits et permissions en fonction de groupes ou d'appareils.
Ce rôle n'est pas à votre programme.
10. Windows Server Update Services (WSUS)
Rôle : Permet de déployer et de gérer les mises à jour et correctifs sur les environnements Windows.
Fonctionnalités clés :
- Téléchargement, test et approbation centralisés des mises à jour.
- Contrôle granulaire sur le moment et la manière dont les mises à jour sont distribuées.
- Reporting et visibilité sur l'état des mises à jour des postes clients.
Autres rôles et fonctionnalités importants
- Certificate Services (AD CS) : Infrastructure PKI pour délivrer et gérer des certificats de sécurité.
- Windows Deployment Services (WDS) : Déploiement automatisé de systèmes d'exploitation sur le réseau.
- Failover Clustering : Haute disponibilité et répartition de la charge sur plusieurs nœuds.
- BitLocker Drive Encryption : Sécurisation des données via chiffrement des volumes.
- DirectAccess et VPN : Accès distant sécurisé à l'entreprise.
A maîtriser sur ce rôle :