SOMMAIRE

Introduction.
Installation.
La console perdue.
Les applications graphiques.

La commande SCONFIG.
Joindre un domaine.

Devenir un contrôleur de domaine.
Administration à distance.
La gestion des utilisateurs.
La gestion des partages réseaux.
Le bureau à distance.
Installer l'interface graphique.
Conclusion.


INTRODUCTION

Depuis le début, les versions Server de Windows ont reposé sur une interface graphique jusqu'à la version de Windows Server 2008 R2. Cette dernière version du système d'exploitation peut être installé en mode Core, c'est-à-dire sans interface graphique pour leur management. Cependant, le mode de base de Windows Server 2008 R2 était très limité car de nombreuses applications n'étaient pas prises en charge. De la même manière, il est également possible d'installer Windows Server 2012 Core. Avec l'évolution de la version, la plus part des applications sont maintenant prise en charge. Mais la grande nouveauté est que l'interface graphique est devenue une fonctionnalité à part entière. Cela signifie que Windows Server 2012 fournit un moyen d'ajouter ou de supprimer l'interface graphique lorsque cela est nécessaire.
Le mode Windows Server Core offre plusieurs avantages comme :

- Moins de temps d'arrêt car moins de mises à jour de à installer
- Moins de redémarrage
- Moins de consommation de ressources (ressource graphique notament, lors de la virtualisation)
- Les administrateurs ne considèrent plus les serveurs comme des postes de travail
  (papier peint, fichiers binaires sur le bureau).

- Moins de mémoire

La gestion de Windows n’est pas aisée sans interface graphique pour une personne novice. Le mode Core requiert des compétences en Powershell. C'est pour cette raison que Windows Server 2012 intègre une nouvelle console afin de gérer le serveur. Cette nouvelle console permet d’installer ou de supprimer à distance des rôles et fonctionnalités, de créer ou de supprimer des partages ou de gérer des services. De plus, les classiques consoles MMC sont toujours présents.

Retour au sommaire

INSTALLATION

Lors de l'installation de Windows Server 2012, on peut toujours choisir entre une installation Windows Server Core ou Windows Server avec une interface graphique. La vidéo suivante, vous explique comment installer Windows Server 2012 en mode core.

image pour video 2
Installation en mode Core.

Retour au sommaire

LA CONSOLE PERDUE

A la fin de l'installation de Wondows Server 2012 Core, une invite de commandes reste ouverte. Si cette dernière est refermée, il faudra l'ouvrir à nouveau afin de pouvoir saisir des instructions. La vidéo suivante vous montre comment ouvrir une nouvelle invite de commandes.

image pour video 2
Ouverture d'une nouvelle invite de commandes.

Retour au sommaire

LES APPLICATIONS GRAPHIQUES

Malgré une absence d'interface graphique, certaines applications sont encore accessibles avec une interface graphique. C'est le cas par exemple des applications suivantes :


- Le bloc note (notepad.exe)
- L'éditeur de la base de registre (regedt32.exe)
- Les informations système (msinfo32.exe)
- Le gestionnaire de tâches (taskmgr.exe)

La vidéo suivante vous présente ces différentes applications.

image pour video 2
Les applications graphiques.

Retour au sommaire

LA COMMANDE SCONFIG

Lors de l’installation d’un serveur en mode core, il est possible de le configurer avec Powershell. Néanmoins, pour ceux qui ne sont pas familiarisés avec Powershell, il existe un outil en ligne de commande permettant de configurer le réseau, le nom d’ordinateur, de mettre à jour le serveur etc… Dans cet article, nous découvrirons l’outil intégré en ligne de commande sconfig. On commence par modifier le nom du serveur avec cette commande.

image pour video 2
Modification du nom du serveur.

J'utilise cette commande à nouveau afin de modifier l'adressage réseau.

image pour video 2
Modification de l'adressage réseau.

Retour au sommaire

JOINDRE UN DOMAINE

Il est possible de connecter le serveur à un domaine existant. Pour cela nous avons deux possibilités :

Avec la commande SCONFIG

image pour video 2
Jonction au domaine avec la commande SCONFIG.

Avec une commande PowerShell suivante :

netdom join SERVEUR02 /domain:etsbs.local /userd:etsbs\Administrateur /passwordd:Admin-23

image pour video 2
Jonction au domaine avec PowerShell.

Retour au sommaire

ADMINISTRATION A DISTANCE

Pour activer l'administration à distance, on utilise la commande SCONFIG.

image46
Utilisation de la commande SCONFIG.

image47
Activation de l'administration à distance.

image48
L'administration à distance est activée.

image49
L'administration à distance est activée.

On peut vérifier le statut de l'administration à distance en utilisant la commande suivante :

Configure-SMRemoting -Get

image50
Vérification du statut de l'administration à distance.

On peut activer l'administration à distance avec la commande suivante :

Configure-SMRemoting -Enable

image51
Activation de l'administration à distance.

On peut aussi désactiver l'administration à distance avec la commande suivante :

Configure-SMRemoting -Disable

image52
Désactivation de l'administration à distance.

Maintenant que l'administration à distance est activée, il est possible de l'administrer à distance.

image pour video 2
Administration à distance du serveur.

Retour au sommaire

DEVENIR UN CONTRÔLEUR DE DOMAINE

Comme je suis le propriétaire du nom de domaine etsbs.fr, je décide de transformer ce serveur en contrôleur de domaine avec la commande PowerShell suivante :

dcpromo /unattend /newDomain:forest /ReplicaOrNewDomain:Domain /NewDomainDNSName:etsbs.fr /DomainLevel:4 /ForestLevel:4 GafeModeAdminPassword:"P@ssW0rd"

image pour video 2
Devenir un contrôleur de domaine.

Retour au sommaire

GESTION DES UTILISATEURS

Il est possible de gérer les utilisateurs à l'aide de commande PowerShell. 

Pour visualiser les utilisateurs du domaine :

net users /domain

image20
Visualisation des utilisateurs du domaine.

Pour visualiser les propriétés du compte Administrateur, on utilisera la commande suivante :

net users Administrateur /domain

image21
Visualisation des propriétés du compte Administrateur.

Pour créer l'utilisateur Benoit SALADO, on utilisera la commande suivante :

Net Users bsalado "P@ssW0rd" /FullName:"Benoit SALADO" /Add /Domain

image22
Création d'un utilisateur.

On peut ensuite tenter de se connecter avec ce compte.

image23
Connexion avec le compte sur une machine cliente.

Pour désactiver un compte, on utilisera la commande suivante :

Net Users bsalado /Active:No

image24
Désactivation d'un compte utilisateur.

On effectue ensuite la vérification.

image25
Le compte est désactivé.

Pour créer un compte utilisateur avec demande de changement de mot de passe lors de la première connexion, on utilisera la commande suivante :

Net Users ssanchez "Password1" /LogonPasswordChg:Yes /Add /Domain

image26
Ajout d'un nouvel utilisateur avec changement de mot de passe à la première connexion.

On effectue ensuite la vérification.

image27
Changement du mot de passe.

Pour supprimer un utilisateur, on utilisera la commande suivante :

Net Users ssanchez /Delete /Domain

image28
Suppression d'un utilisateur.

Retour au sommaire

L'UTILITAIRE WMIC

L'utilitaire WMIC (Windows Management Instrumentation Command-line) est une interface de ligne de commandes et de script qui simplifie l'utilisation de l'outil WMI (Windows Management Instrumentation, Infrastructure de gestion Windows) et des systèmes gérés via WMI. L'utilisation de l'utilitaire WMIC est basée sur des alias. Grâce à l'utilisation d'alias, les données principales fournies par WMI peuvent être utilisées sans qu'il soit nécessaire de comprendre les concepts spécifiques à WMI. Les données WMI ainsi que de nombreuses fonctionnalités WMI sont également accessibles via WMI sans passer par les alias. 
La liste des alias disponibles peut être obtenue en utilisant l'aide WMIC /?. Le système d'aide de WMIC est un système progressif. Vous pouvez utiliser l'option /? à n'importe quel moment et à n'importe quel niveau pour prendre connaissance des options disponibles dans le contexte actuel. L'option /? permet d'afficher la liste des alias actuellement disponibles ainsi que des commutateurs globaux, c'est-à-dire des commutateurs qui s'appliquent à WMIC en général. Pour obtenir la liste des verbes et des commutateurs disponibles pour un alias, tapez le nom de l'alias suivi de ?. Pour obtenir la liste des paramètres disponibles pour un verbe en particulier, tapez le nom de l'alias, le verbe, puis ?.
Dans cet article, je montrerai uniquement des commandes liées aux utilisateurs. Par exemple, pour visualiser la liste des utilisateurs, on exécutera la commande suivante :

wmic UserAccount

image29
Visualisation de la liste des utilisateurs.

Pour obtenir la liste des utilisateurs avec les propriétés de chaque compte, on utilisera la commande suivante :

wmic UserAccount List Full

Image30
Visualisation de la liste des utilisateurs avec les propriétés de chaque compte.

Retour au sommaire

LA GESTION DES PARTAGES RESEAUX

Pour obtenir la liste des partages disponibles, on utilisera la commande suivante :

Net Share

image31
Liste des partages.

Pour créer un nouveau partage DOCS, on utilisera la commande suivante :

Net Share DOCS=C:\DOCUMENTS /REMARK:"Documents de l'entreprise"

image32
Création d'un nouveau partage.

image33
Vérification de la liste des partages.

Pour créer un partage DOCS pour un maximum de 25 utilisateurs on utilisera la commande suivante :

Net Share DOCS=C:\DOCUMENTS /REMARK:"Documents de l'entreprise" /USERS:25

image34
Partage pour un maximum de 25 utilisateurs.

Pour créer un partage DOCS en donnant tous les droits à l'administrateur, on utilisera la commande suivante :

Net Share DOCS=C:\DOCUMENTS /Grant:Administrateur,Full  /REMARK:"Documents de l'entreprise"

image35
Spécification des droits à l'administrateur.

Pour modifier le commentaire du partage, on utilisera la commande suivante :

Net Share DOCS /REMARK:"Documents de l'entreprise"

image36
Modification du commentaire du partage.

image37
La remarque a été modifiée.

Retour au sommaire

LE BUREAU A DISTANCE

Pour activer le bureau à distance, on utilisera la commande SCONFIG.

image38
Activation du bureau à distance avec la commande SCONFIG.

image39
Confirmation de l'authentification NLA.

image40
Confirmation de l'activation du bureau à distance.

On peut maintenant utiliser une autre machine du domaine afin de vérifier le bon fonctionnement du bureau à distance.

image41
Exécution du bureau à distance à partir d'une machine cliente.

image42
Saisie des identifiants.

image43
Connexion en cours.

image44
Saisie des identifiant du serveur Core.

image45
Connexion réussie.

Retour au sommaire

INSTALLER L'INTERFACE GRAPHIQUE

La première chose à réaliser avant de pouvoir installer l'interface graphique, est de copier le fichier install.wim à partir du DVD d'installation dans un nouveau dossier sur le disque dur du serveur.

image pour video 2
Copie du fichier INSTALL.WIM.

Pour vérifier le statut de l'interface graphique, on utilisera la commande suivante :

Get-WindowsFeature -Name *GUI*

image59
Vérification du statut de l'interface graphique.

Pour vérifier la liste des versions disponibles, on utilisera la commande suivante :

dsim.exe /Get-WimInfo:C:\Fichiers_install\install.wim

image60
La liste des versions

Pour installer l'interface graphique (GUI) on utilisera la version index n°4.

image60bis
La version index n°4.

Pour installer l'interface graphique, on utilise la commande suivante :

install+WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Source:wim:C:\Fichiers_install\install.wim:4

image61
Installation de l'interface en cours.

image62
Fin de l'installation.

Image63
Windows 2012 avec une interface graphique.

Retour au sommaire

CONCLUSION

Dans cet article, je vous ai proposé de découvrir une administration de Microsoft Windows 2012 Server en mode Core. Il s'agit d'une administration simpliste qui permet de découvrir diverses instructions. Pour aller plus loin, je vous laisse le soin de vous documenter plus précisément.