Windows Server 2012 / 2012 R2 - Gérer plusieurs serveurs Core à distance grâce à WinRM

Page 1 / 2

Dans notre précédent tutoriel, nous vous avions expliqué comment gérer un serveur Windows Server 2012 avec interface graphique à distance depuis un serveur Windows Server 2012.

Pour ceux qu'ils ne le sauraient pas, il est aussi possible d'installer Windows Server 2012 sans interface graphique (en mode Core).
Dans ce cas, vous devrez configurer le serveur distant en ligne de commandes et non via les consoles habituelles.

Ce tutoriel est donc une adaptation du 1er tutoriel, mais en utilisant uniquement les outils disponibles dans la version Core de Windows Server 2012.

  1. Configuration utilisée
  2. Activer la gestion à distance sur votre serveur Core
  3. Ajouter le serveur Core dans le gestionnaire de serveur
  4. Configurer le serveur Core pour l'accès à distance via la console : Gestion de l'ordinateur
  5. Configurer le serveur et le client pour la gestion des disques à distance
    1. Configuration du serveur Core
    2. Configuration du client
  6. Activation du bureau à distance sur votre serveur Core
  7. Ajouter des rôles sur votre serveur Core

1. Configuration utilisée

Dans ce tutoriel, nous utiliserons 3 serveurs :

  • 1 serveur Active Directory nommé "AD" et possédant l'adresse IP : 10.0.0.101
  • 1 serveur Core nommé "IW-SERVER" et possédant l'adresse IP : 10.0.0.102
  • 1 serveur WS 2012 nommé "WS2012-CLIENT" depuis lequel on gérera le serveur Core et possédant l'adresse IP : 10.0.0.103

Notez que pour faciliter la configuration de la gestion de votre serveur à distance, il est recommandé de joindre vos serveurs à votre domaine Active Directory.
C'est ce que nous ferons dans ce tutoriel.

Si vous avez besoin d'aide pour joindre votre serveur Core à un Active Directory, référez-vous à l'étape "Joindre votre serveur Core à un domaine" de notre tutoriel : Windows Server 2012 - Installer, configurer et utiliser Windows Server 2012 en mode Core

Note : un prochain tutoriel sera publié prochainement pour la gestion à distance d'un serveur présent dans un groupe de travail (non lié à un Active Directory).

2. Activer la gestion à distance sur votre serveur Core

Pour activer la gestion à distance de votre serveur Core, lancez l'outil "sconfig" depuis l'invite de commandes affiché à l'écran.

Note : si vous avez installé la version française de Windows Server, lancez cet outil comme ceci :

Batch

C:\Windows\System32\fr-FR\sconfig.vbs

Ensuite, choisissez :

  • l'option 4 : Configurer l'administration à distance
  • l'option 1 : Activer l'administration à distance

Maintenant, votre serveur Core est gérable à distance.
Ou du moins, un minimum.

3. Ajouter le serveur Core dans le gestionnaire de serveur

Connectez-vous avec un compte du domaine sur un serveur de votre réseau joint à l'Active Directory et ouvrez le gestionnaire de serveur.
Ensuite, cliquez sur : Ajouter d'autres serveurs à gérer.

Dans l'onglet "Active Directory", vous verrez votre domaine comme emplacement.

  • cliquez sur "Rechercher maintenant"
  • sélectionnez votre serveur Core dans la liste (dans notre cas : IW-SERVER)
  • cliquez sur la flèche située au milieu de la fenêtre pour déplacer ce serveur dans la colonne de droite
  • cliquez sur OK

Dans la section "Tous les serveurs" du gestionnaire de serveur, vous trouverez votre serveur local + votre serveur Core.
Si votre serveur Core est bien configuré, vous devriez voir :

  • son nom : IW-SERVER
  • son adresse IP : 10.0.0.102
  • le statut : En ligne

4. Configurer le serveur Core pour l'accès à distance via la console : Gestion de l'ordinateur

Bien que Windows Server 2012 arrive à se connecter à votre serveur Core à distance (grâce à l'activation de WinRM en arrière-plan), vous ne pourrez pas encore accéder à toutes les fonctionnalités proposées depuis le gestionnaire de serveurs.
En effet, si vous faites un clic droit "Gestion de l'ordinateur" sur votre serveur Core depuis le gestionnaire de serveur, vous recevrez un avertissement :

Plain Text

L'ordinateur [nom-du-serveur-distant].[nom-du-domaine] ne peut pas être géré

Windows Server vous parlera aussi de 2 types de règles à autoriser dans le pare-feu :

  • Accès réseau COM+ (DCOM-In)
  • Toutes les règles du groupe Gestion à distance du journal des événements

Bien que la règle "Accès réseau COM+ (DCOM-In)" soit présente sur les installations avec interface graphique, vous verrez que ce n'est PAS le cas pour les versions Core de Windows Server 2012.

Sur votre serveur Core, utilisez ces commandes pour exporter la liste des règles du pare-feu dans un fichier texte.

Batch

CHCP 1252
netsh advfirewall firewall show rule name=all >> c:\fw_rules_list.txt
CHCP 850

Note : les commandes "CHCP 1252" et "CHCP 850" permettent respectivement d'exporter le résultat dans l'encodage utilisé par défaut par le bloc-notes de Windows, puis de remettre l'encodage normal (OEM 850) utilisé par défaut par l'invite de commandes Windows.

Ouvrez le bloc-notes en lançant le programme "notepad.exe" depuis l'invite de commandes, puis ouvrez le fichier créé précédemment : c:\fw_rules_list.txt

Comme vous pouvez le voir, le contenu du fichier est affiché correctement et les accents sont bien reconnus par le bloc-notes.
Si vous cherchez la règle "Accès réseau COM+ (DCOM-In)" dans ce fichier, vous ne la trouverez pas.

Après plusieurs recherches sur Internet, nous avons trouvé qu'il fallait activer les règles du groupe "Infrastructure de gestion Windows (WMI)" pour la version Core de Windows Server 2012.

Activez les règles nécessaires grâce à ces 2 commandes :

Batch

netsh advfirewall firewall set rule group="Infrastructure de gestion Windows (WMI)" new enable=yes

Plain Text

4 règle(s) mise(s) à jour.
Ok.

Batch

netsh advfirewall firewall set rule group="Gestion à distance des journaux des événements" new enable=yes

Plain Text

3 règle(s) mise(s) à jour.
Ok.

Maintenant, vous aurez accès à la console "Gestion de l'ordinateur" pour votre serveur Core.

Pour le moment, vous pourrez accéder à quasiment toutes les fonctionnalités de cette console.

Notez que l'accès au gestionnaire de périphériques ne fonctionnera pas, car, comme indiqué sur le site de Microsoft, il n'est plus accessible à distance depuis Windows Server 2008 R2.

La gestion des disques ne fonctionnera pas pour le moment, car cela nécessite une configuration supplémentaire côté serveur et côté client.