SOMMAIRE
Introduction.
Installation.
La console perdue.
Les applications graphiques.
La commande SCONFIG.
Joindre un domaine.
Devenir un contrôleur de domaine.
Administration à distance.
La gestion des utilisateurs.
La gestion des partages réseaux.
Le bureau à distance.
Installer l'interface graphique.
Conclusion.
INTRODUCTION
Depuis le début, les versions Server de Windows ont reposé sur une interface graphique jusqu'à la version de Windows Server 2008 R2. Cette dernière version du système d'exploitation peut être installé en mode Core, c'est-à-dire sans interface graphique pour leur management. Cependant, le mode de base de Windows Server 2008 R2 était très limité car de nombreuses applications n'étaient pas prises en charge. De la même manière, il est également possible d'installer Windows Server 2012 Core. Avec l'évolution de la version, la plus part des applications sont maintenant prise en charge. Mais la grande nouveauté est que l'interface graphique est devenue une fonctionnalité à part entière. Cela signifie que Windows Server 2012 fournit un moyen d'ajouter ou de supprimer l'interface graphique lorsque cela est nécessaire.
Le mode Windows Server Core offre plusieurs avantages comme :
- Moins de temps d'arrêt car moins de mises à jour de à installer
- Moins de redémarrage
- Moins de consommation de ressources (ressource graphique notament, lors de la virtualisation)
- Les administrateurs ne considèrent plus les serveurs comme des postes de travail
(papier peint, fichiers binaires sur le bureau).
- Moins de mémoire
La gestion de Windows n’est pas aisée sans interface graphique pour une personne novice. Le mode Core requiert des compétences en Powershell. C'est pour cette raison que Windows Server 2012 intègre une nouvelle console afin de gérer le serveur. Cette nouvelle console permet d’installer ou de supprimer à distance des rôles et fonctionnalités, de créer ou de supprimer des partages ou de gérer des services. De plus, les classiques consoles MMC sont toujours présents.
INSTALLATION
Lors de l'installation de Windows Server 2012, on peut toujours choisir entre une installation Windows Server Core ou Windows Server avec une interface graphique. La vidéo suivante, vous explique comment installer Windows Server 2012 en mode core.
Installation en mode Core.
LA CONSOLE PERDUE
A la fin de l'installation de Wondows Server 2012 Core, une invite de commandes reste ouverte. Si cette dernière est refermée, il faudra l'ouvrir à nouveau afin de pouvoir saisir des instructions. La vidéo suivante vous montre comment ouvrir une nouvelle invite de commandes.
Ouverture d'une nouvelle invite de commandes.
LES APPLICATIONS GRAPHIQUES
Malgré une absence d'interface graphique, certaines applications sont encore accessibles avec une interface graphique. C'est le cas par exemple des applications suivantes :
- Le bloc note (notepad.exe)
- L'éditeur de la base de registre (regedt32.exe)
- Les informations système (msinfo32.exe)
- Le gestionnaire de tâches (taskmgr.exe)
La vidéo suivante vous présente ces différentes applications.
Les applications graphiques.
LA COMMANDE SCONFIG
Lors de l’installation d’un serveur en mode core, il est possible de le configurer avec Powershell. Néanmoins, pour ceux qui ne sont pas familiarisés avec Powershell, il existe un outil en ligne de commande permettant de configurer le réseau, le nom d’ordinateur, de mettre à jour le serveur etc… Dans cet article, nous découvrirons l’outil intégré en ligne de commande sconfig. On commence par modifier le nom du serveur avec cette commande.
Modification du nom du serveur.
J'utilise cette commande à nouveau afin de modifier l'adressage réseau.
Modification de l'adressage réseau.
JOINDRE UN DOMAINE
Il est possible de connecter le serveur à un domaine existant. Pour cela nous avons deux possibilités :
Avec la commande SCONFIG
Jonction au domaine avec la commande SCONFIG.
Avec une commande PowerShell suivante :
netdom join SERVEUR02 /domain:etsbs.local /userd:etsbs\Administrateur /passwordd:Admin-23
Jonction au domaine avec PowerShell.
ADMINISTRATION A DISTANCE
Pour activer l'administration à distance, on utilise la commande SCONFIG.
Utilisation de la commande SCONFIG.
Activation de l'administration à distance.
L'administration à distance est activée.
L'administration à distance est activée.
On peut vérifier le statut de l'administration à distance en utilisant la commande suivante :
Configure-SMRemoting -Get
Vérification du statut de l'administration à distance.
On peut activer l'administration à distance avec la commande suivante :
Configure-SMRemoting -Enable
Activation de l'administration à distance.
On peut aussi désactiver l'administration à distance avec la commande suivante :
Configure-SMRemoting -Disable
Désactivation de l'administration à distance.
Maintenant que l'administration à distance est activée, il est possible de l'administrer à distance.
Administration à distance du serveur.
DEVENIR UN CONTRÔLEUR DE DOMAINE
Comme je suis le propriétaire du nom de domaine etsbs.fr, je décide de transformer ce serveur en contrôleur de domaine avec la commande PowerShell suivante :
dcpromo /unattend /newDomain:forest /ReplicaOrNewDomain:Domain /NewDomainDNSName:etsbs.fr /DomainLevel:4 /ForestLevel:4 GafeModeAdminPassword:"P@ssW0rd"
Devenir un contrôleur de domaine.
GESTION DES UTILISATEURS
Il est possible de gérer les utilisateurs à l'aide de commande PowerShell.
Pour visualiser les utilisateurs du domaine :
net users /domain
Visualisation des utilisateurs du domaine.
Pour visualiser les propriétés du compte Administrateur, on utilisera la commande suivante :
net users Administrateur /domain
Visualisation des propriétés du compte Administrateur.
Pour créer l'utilisateur Benoit SALADO, on utilisera la commande suivante :
Net Users bsalado "P@ssW0rd" /FullName:"Benoit SALADO" /Add /Domain
Création d'un utilisateur.
On peut ensuite tenter de se connecter avec ce compte.
Connexion avec le compte sur une machine cliente.
Pour désactiver un compte, on utilisera la commande suivante :
Net Users bsalado /Active:No
Désactivation d'un compte utilisateur.
On effectue ensuite la vérification.
Le compte est désactivé.
Pour créer un compte utilisateur avec demande de changement de mot de passe lors de la première connexion, on utilisera la commande suivante :
Net Users ssanchez "Password1" /LogonPasswordChg:Yes /Add /Domain
Ajout d'un nouvel utilisateur avec changement de mot de passe à la première connexion.
On effectue ensuite la vérification.
Changement du mot de passe.
Pour supprimer un utilisateur, on utilisera la commande suivante :
Net Users ssanchez /Delete /Domain
Suppression d'un utilisateur.
L'UTILITAIRE WMIC
L'utilitaire WMIC (Windows Management Instrumentation Command-line) est une interface de ligne de commandes et de script qui simplifie l'utilisation de l'outil WMI (Windows Management Instrumentation, Infrastructure de gestion Windows) et des systèmes gérés via WMI. L'utilisation de l'utilitaire WMIC est basée sur des alias. Grâce à l'utilisation d'alias, les données principales fournies par WMI peuvent être utilisées sans qu'il soit nécessaire de comprendre les concepts spécifiques à WMI. Les données WMI ainsi que de nombreuses fonctionnalités WMI sont également accessibles via WMI sans passer par les alias.
La liste des alias disponibles peut être obtenue en utilisant l'aide WMIC /?. Le système d'aide de WMIC est un système progressif. Vous pouvez utiliser l'option /? à n'importe quel moment et à n'importe quel niveau pour prendre connaissance des options disponibles dans le contexte actuel. L'option /? permet d'afficher la liste des alias actuellement disponibles ainsi que des commutateurs globaux, c'est-à-dire des commutateurs qui s'appliquent à WMIC en général. Pour obtenir la liste des verbes et des commutateurs disponibles pour un alias, tapez le nom de l'alias suivi de ?. Pour obtenir la liste des paramètres disponibles pour un verbe en particulier, tapez le nom de l'alias, le verbe, puis ?.
Dans cet article, je montrerai uniquement des commandes liées aux utilisateurs. Par exemple, pour visualiser la liste des utilisateurs, on exécutera la commande suivante :
wmic UserAccount
Visualisation de la liste des utilisateurs.
Pour obtenir la liste des utilisateurs avec les propriétés de chaque compte, on utilisera la commande suivante :
wmic UserAccount List Full
Visualisation de la liste des utilisateurs avec les propriétés de chaque compte.
LA GESTION DES PARTAGES RESEAUX
Pour obtenir la liste des partages disponibles, on utilisera la commande suivante :
Net Share
Liste des partages.
Pour créer un nouveau partage DOCS, on utilisera la commande suivante :
Net Share DOCS=C:\DOCUMENTS /REMARK:"Documents de l'entreprise"
Création d'un nouveau partage.
Vérification de la liste des partages.
Pour créer un partage DOCS pour un maximum de 25 utilisateurs on utilisera la commande suivante :
Net Share DOCS=C:\DOCUMENTS /REMARK:"Documents de l'entreprise" /USERS:25
Partage pour un maximum de 25 utilisateurs.
Pour créer un partage DOCS en donnant tous les droits à l'administrateur, on utilisera la commande suivante :
Net Share DOCS=C:\DOCUMENTS /Grant:Administrateur,Full /REMARK:"Documents de l'entreprise"
Spécification des droits à l'administrateur.
Pour modifier le commentaire du partage, on utilisera la commande suivante :
Net Share DOCS /REMARK:"Documents de l'entreprise"
Modification du commentaire du partage.
La remarque a été modifiée.
LE BUREAU A DISTANCE
Pour activer le bureau à distance, on utilisera la commande SCONFIG.
Activation du bureau à distance avec la commande SCONFIG.
Confirmation de l'authentification NLA.
Confirmation de l'activation du bureau à distance.
On peut maintenant utiliser une autre machine du domaine afin de vérifier le bon fonctionnement du bureau à distance.
Exécution du bureau à distance à partir d'une machine cliente.
Saisie des identifiants.
Connexion en cours.
Saisie des identifiant du serveur Core.
Connexion réussie.
INSTALLER L'INTERFACE GRAPHIQUE
La première chose à réaliser avant de pouvoir installer l'interface graphique, est de copier le fichier install.wim à partir du DVD d'installation dans un nouveau dossier sur le disque dur du serveur.
Copie du fichier INSTALL.WIM.
Pour vérifier le statut de l'interface graphique, on utilisera la commande suivante :
Get-WindowsFeature -Name *GUI*
Vérification du statut de l'interface graphique.
Pour vérifier la liste des versions disponibles, on utilisera la commande suivante :
dsim.exe /Get-WimInfo:C:\Fichiers_install\install.wim
La liste des versions
Pour installer l'interface graphique (GUI) on utilisera la version index n°4.
La version index n°4.
Pour installer l'interface graphique, on utilise la commande suivante :
install+WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Source:wim:C:\Fichiers_install\install.wim:4
Installation de l'interface en cours.
Fin de l'installation.
Windows 2012 avec une interface graphique.
CONCLUSION
Dans cet article, je vous ai proposé de découvrir une administration de Microsoft Windows 2012 Server en mode Core. Il s'agit d'une administration simpliste qui permet de découvrir diverses instructions. Pour aller plus loin, je vous laisse le soin de vous documenter plus précisément.
