Administration à l’aide de Windows Remote Shell : WinRS

  • Article

Pour administrer à distance, en ligne de commande, un serveur Windows 2003 R2 et supérieur, il est possible d’utiliser Windows Remote Shell (WRS).

Windows Remote Shell utilise Windows Remote Management (WinRM) qui est l’implémentation de WS-Management.
Les services WS-Management (Web Services for Management) permettent l'exécution de commandes et de scripts à distance. Les communications sont chiffrées et authentifiées, limitant ainsi les risques en matière de sécurité.

Les administrateurs peuvent utiliser l'outil de ligne de commande Windows Remote Shell pour obtenir des données de gestion (des informations, par exemple, sur des objets tels que les disques, les adaptateurs réseau, les services ou les processus) auprès d'ordinateurs locaux et distants.
Si l'ordinateur exécute une version du système d'exploitation Windows qui inclut Windows Remote Management, les données de gestion sont fournies par Windows Management Instrumentation (WMI).

L’administrateur à l’aide de Windows Remote Shell ouvre un interpréteur en ligne de commandes, puis exécute des requêtes WMI à l’aide de l’outil wmic.exe.

  1. Afin d’utiliser Windows Remote Shell à distance, il est nécessaire de créer un « écouteur » sur l’ordinateur à administrer à l’aide de la commande suivante :

winrm quickconfig

2. Le texte suivant s’affiche :

WinRM n'est pas configuré pour la gestion à distance de cet ordinateur.

Les modifications suivantes doivent être effectuées :

Créez un écouteur WinRM sur https://* pour accepter les demandes de la gestion des services Web sur toutes les adresses IP de cet ordinateur.

Activez l'exception de pare-feu WinRM.

Effectuer ces modifications [o/n] ?

3. Taper la lettre o, pour terminer, le texte suivant s’affiche:

WinRM a été mis à jour pour la gestion à distance.

Écouteur WinRM créé sur https://* pour accepter les demandes de la gestion des services Web sur toutes les adresses IP de cet ordinateur.

Exception de pare-feu WinRM activée.

4. WinRM est correctement configuré et en attente de connexion distante.

5. Sur un poste Windows 7, par exemple, il faut ajouter l’adresse IP de l’ordinateur à administrer en tant qu’hôte de confiance :

winrm set winrm/config/client @{TrustedHosts="10.0.0.2"}

6. Il est alors de se connecter à l’ordinateur distant et de lancer un interpréteur de commandes :

winrs -r:https://<FQDN Serveur CORE> cmd

Note : dans cet exemple, les commandes ainsi que les résultats sont transmis en clair sur le réseau.

Lorsque WinRS est utilisé pour administrer un serveur distant, les limitations suivantes doivent être prises en compte :

  • Les commandes WinRS ne peuvent être exécutées qu’à partir d’un ordinateur sous Windows Vista ou supérieur.
  • Les commandes produisant des messages comme «  Press any key to continue » ne sont pas supportés.
  • Pour des raisons de sécurité, veillez à utiliser uniquement WinRM avec un écouteur HTTPS.